漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
NEXACRO14 Runtime arbitrary file download and execution vulnerability
漏洞信息
Download of code without integrity check vulnerability in NEXACRO14 Runtime ActiveX control of tobesoft Co., Ltd allows the attacker to cause an arbitrary file download and execution. This vulnerability is due to incomplete validation of file download URL or file extension.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞
下载代码缺少完整性检查
漏洞
Tobesoft NEXACRO14 安全漏洞
漏洞信息
Tobesoft NEXACRO14是韩国Tobesoft公司的一个 BUX 平台,是作为基于 JavaScript 的独立框架开发的,以适应公司的各种开发需求。使用 Nexacro 平台开发的应用程序无需额外开发即可在各种操作系统、浏览器和设备中实现相同的功能。 Tobesoft NEXACRO14 Runtime ActiveX控件存在安全漏洞,该漏洞源于文件下载URL或文件扩展名的验证不完整。攻击者可利用该漏洞下载和执行任意文件
漏洞信息
N/A
漏洞
N/A