漏洞标题
ASUS Armoury Crate - 随意文件写入
漏洞描述信息
华硕宝箱存在任意文件写入的漏洞,允许远程攻击者通过发送特定的HTTP请求在未获得权限的情况下访问或修改任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
ASUS Armoury Crate - Arbitrary File Write
漏洞描述信息
ASUS Armoury Crate has a vulnerability in arbitrary file write and allows remote attackers to access or modify arbitrary files by sending specific HTTP requests without permission.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
ASUS Armoury Crate Service 安全漏洞
漏洞描述信息
ASUS Armoury Crate Service是中国华硕(ASUS)公司的一款软件实用程序。旨在提供对支持的 ROG 游戏产品的集中控制。 ASUS Armoury Crate Service 存在安全漏洞,该漏洞源于允许远程攻击者通过未经许可发送特定 HTTP 请求来访问或修改任意文件。
CVSS信息
N/A
漏洞类别
其他