漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Acresso InstallShield Update Agent does not properly verify the authenticity of Rule Scripts obtained from GetRules.asp web pages on FLEXnet Connect servers, which allows remote man-in-the-middle attackers to execute arbitrary VBScript code via Trojan horse Rules.
漏洞信息
N/A
漏洞
N/A
漏洞
Acresso FLEXnet Connect GetRules.asp不安全通讯漏洞
漏洞信息
FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。 在与中央服务器通讯时,Connect客户端接收特殊的指令(规则)以协助判断升级是否有关,这些指令是由Web服务器的GetRules.asp页面提供的。FLEXnet Connect客户端软件使用了未签名且未加密的HTTP通讯检索规则,这允许远程攻击者在FLEXnet Connect检查升级时通过中间人攻击完全入侵用户系统。
漏洞信息
N/A
漏洞
N/A