HANDY Groupware file download and execute vulnerability

Improper input validation vulnerability in HANDY Groupware’s ActiveX moudle allows attackers to download or execute arbitrary files. This vulnerability can be exploited by using the file download or execution path as the parameter value of the vulnerable function.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

输入验证不恰当

Handysoft Groupware 输入验证错误漏洞

Handysoft Handy Groupware是韩国Handysoft公司的一款办公协作解决方案。该产品支持会议管理、考勤管理和人力资源评估等功能。 Handysoft Groupware for Windows 存在安全漏洞，该漏洞源于 ActiveX 模块中的不正确输入验证。攻击者利用该漏洞可以下载或执行任意文件。以下产品和版本受到影响：1.7.4.6 之前版本、2.0.3.6 之前版本、4.0.1.7 之前版本。

N/A

N/A