漏洞标题
N/A
漏洞描述信息
"PayMoney 3.3 存在客户端侧远程代码执行(RCE)漏洞。该漏洞存在于回复订单函数中并上传恶意文件。当下载文件的受害者打开 RTF 文件时,一个计算器将打开。"
将 "PayMoney 3.3" 翻译成中文为 "PayMoney 3.3 存在客户端侧远程代码执行(RCE)漏洞。该漏洞存在于回复订单函数中并上传恶意文件。当下载文件的受害者打开 RTF 文件时,一个计算器将打开。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PayMoney 3.3 is vulnerable to Client Side Remote Code Execution (RCE). The vulnerability exists on the reply ticket function and upload the malicious file. A calculator will open when the victim who download the file open the RTF file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Techvillage Paymoney 代码问题漏洞
漏洞描述信息
Techvillage Paymoney是孟加拉国Techvillage公司的一个安全的在线支付网关。 Techvillage Paymoney 3.3版本存在安全漏洞,该漏洞源于在reply ticket功能可以上传恶意文件,当下载文件的受害者打开 RTF 文件时,会打开一个计算器。
CVSS信息
N/A
漏洞类别
代码问题