Podatność CVE-2014-0810

Podatność CVE-2014-0810

Publikacja: 2014-01-29

Opis:

Unspecified vulnerability in JustSystems Sanshiro 2007 before update 3, 2008 before update 5, 2009 before update 6, and 2010 before update 6, and Sanshiro Viewer before 2.0.2.0, allows remote attackers to execute arbitrary code via a crafted document.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Justsystems -> Sanshiro

Referencje:

http://www.justsystems.com/jp/info/js14001.html

http://jvndb.jvn.jp/jvndb/JVNDB-2014-000011

http://jvn.jp/en/jp/JVN28011378/index.html

Copyright 2024, cxsecurity.com