漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in a certain ActiveX control in Nessus Vulnerability Scanner 3.0.6 allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in the argument to the saveNessusRC method, which writes text specified by the addsetConfig method, possibly related to the SCANCTRL.ScanCtrlCtrl.1 ActiveX control in scan.dll. NOTE: this can be leveraged for code execution by writing to a Startup folder.
漏洞信息
N/A
漏洞
N/A
漏洞
Nessus Vulnerability Scanner 控件目录遍历漏洞
漏洞信息
Nessus Vulnerability Scanner 3.0.6版本的某个ActiveX控件中存在目录遍历漏洞。远程攻击者可以借助对saveNessusRC方法的一个..,新建或重写任意文件。且该方法通过指定的addsetConfig方法写入文本并与scan.dll中的SCANCTRL.ScanCtrlCtrl.1 ActiveX控件向港。
漏洞信息
N/A
漏洞
N/A