漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Inetc plugin for Nullsoft Scriptable Install System (NSIS), as used in CERT/CC Failure Observation Engine (FOE) and other products, does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and possibly execute arbitrary code by sending a crafted certificate in a download session for Windows executable files.
漏洞信息
N/A
漏洞
N/A
漏洞
Nullsoft Scriptable Install System Inetc插件加密问题漏洞
漏洞信息
Nullsoft Scriptable Install System(NSIS)是美国Nullsoft公司的一套基于脚本的用于创建Windows安装程序的开源系统。Inetc(Internet client)是其中的一个在互联网中提供文件上传和下载的插件。 CERT/CC Failure Observation Engine(FOE)中使用的NSIS的Inetc插件存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器,执行
漏洞信息
N/A
漏洞
N/A