漏洞标题
CHANGING Inc. TSSServiSignAdapter Windows版本 - 不正确的输入验证
漏洞描述信息
更改Inc. TSSServiSignAdapter Windows版本 - 输入验证不当
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
CHANGING Inc. TSSServiSignAdapter Windows Versions - Improper Input Validation
漏洞描述信息
WriteRegistry function in TSSServiSign component does not filter and verify users’ input, remote attackers can rewrite to the registry without permissions thus perform hijack attacks to execute arbitrary code.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
TssServiSignAdapter 输入验证错误漏洞
漏洞描述信息
台信证券股份有限公司 TssServiSignAdapter(全景TSSServiSignAdapter Windows版本)是中国台信证券股份有限公司公司的 TssServiSignAdapter Windows版本1.0.20.0316及以下版本存在输入验证错误漏洞,该漏洞源于TSSServiSign组件中的WriteRegistry函数没有过滤和验证用户输入,远程攻击者可利用该漏洞可以在没有权限的情况下重写注册表,从而执行劫持攻击来执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误