漏洞标题
N/A
漏洞描述信息
通过v8.33,我发现KioWareforWindows包含一个完整的黑列表过滤器,用于在Windows10中阻止的对话框。此问题可能导致攻击者通过函数窗口.print()打开文件对话框,然后可用于打开未授权的命令提示符。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
KioWare for Windows through v8.33 was discovered to contain an incomplete blacklist filter for blocked dialog boxes on Windows 10. This issue can allow attackers to open a file dialog box via the function window.print() which can then be used to open an unprivileged command prompt.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KioWare 安全漏洞
漏洞描述信息
KioWare是一套自助式终端浏览器软件。该软件能够限制终端用户访问特定界面。 KioWare 8.33及之前版本存在安全漏洞,该漏洞源于存在不完整的黑名单过滤器,攻击者可利用该漏洞通过函数window.print() 打开文件对话框并打开命令提示符。
CVSS信息
N/A
漏洞类别
其他