漏洞标题
N/A
漏洞描述信息
在m privacy TightGate-Pro Server 2.0.406g之前,在VNC服务的输出打印功能中,有一个目录穿越允许有授权的攻击者(具有VNC会话访问)通过将它们移动到.spool目录中,然后向VNC服务发送信号,并将其自动传输到连接到的VNC客户端的磁盘驱动器上。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
In mprivacy-tools before 2.0.406g in m-privacy TightGate-Pro Server, a Directory Traversal in the print function of the VNC service allows authenticated attackers (with access to a VNC session) to automatically transfer malicious PDF documents by moving them into the .spool directory, and then sending a signal to the VNC service, which automatically transfers them to the connected VNC client's filesystem.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
m-privacy TightGate-Pro Server 安全漏洞
漏洞描述信息
m-privacy TightGate-Pro Server是德国m-privacy公司的一个远程控制浏览器系统。 m-privacy TightGate-Pro Server 2.0.406g之前版本存在安全漏洞,该漏洞源于允许经过身份验证的攻击者通过将恶意 PDF 文档移动到 .spool 目录,然后向 VNC 服务发送信号,该服务会自动将它们传输到连接的 VNC 客户端的文件系统。
CVSS信息
N/A
漏洞类别
其他