漏洞标题
N/A
漏洞描述信息
在Xiexe XSOverlay版本在构建647之前,非本地网站能够向WebSocketAPI发送恶意命令,导致任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
Vulnerability in Xiexe XSOverlay before build 647 allows non-local websites to send the malicious commands to the WebSocket API, resulting in the arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XSOverlay 安全漏洞
漏洞描述信息
XSOverlay是Xiexe个人开发者的一个 OpenVR 的桌面覆盖应用程序。 XSOverlay 存在安全漏洞,该漏洞源于通过向 WebSocket API 发送恶意命令,可以导致任意代码执行。
CVSS信息
N/A
漏洞类别
其他