漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple absolute path traversal vulnerabilities in certain ActiveX controls in WatchFire AppScan 7.0 allow remote attackers to create or overwrite arbitrary files via a full pathname in the argument to the (1) CompactSave and (2) SaveSession method in one control, and the (3) saveRecordedExploreToFile method in a different control. NOTE: this can be leveraged for code execution by writing to a Startup folder.
漏洞信息
N/A
漏洞
N/A
漏洞
Watchfire AppScan ActiveX 控件 路径遍历漏洞
漏洞信息
WatchFire AppScan 7.0的某个ActiveX控件中存在多个完全路径游历漏洞。远程攻击者通过向(1) CompactSave 和 (2)一个控件中的SaveSession 方法函数, 以及 (3) 一个不同控件中的saveRecordedExploreToFile路径函数发射变量中的一个完整路径名,来写满任意文件。 注意:该漏洞可以通过对Startup文件夹的写入扩大为执行任意代码。
漏洞信息
N/A
漏洞
N/A