Podatność CVE-2011-0323
Publikacja: 2011-02-07   Modyfikacja: 2012-02-13

Opis:
Topaz Systems SigPlus Pro ActiveX Control 3.95, and possibly other versions before 4.29, allows remote attackers to execute arbitrary code by calling the exposed unsafe (1) SetLogFilePath and (2) SigMessage methods to create arbitrary files with arbitrary content.

Typ:

CWE-DesignError

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Topazsystems -> Sigplus pro activex control 

 Referencje:
http://xforce.iss.net/xforce/xfdb/65117
http://www.securityfocus.com/bid/46128
http://secunia.com/secunia_research/2011-1/
http://secunia.com/advisories/42800
Copyright 2024, cxsecurity.com

 

Back to Top