漏洞信息
# N/A
## 漏洞概述
Caphyon Ltd Advanced Installer 19.3及更早版本和许多使用Advanced Installer更新器的产品受到影响,存在通过update check函数中的CustomDetection参数执行远程代码的漏洞。
## 影响版本
- Advanced Installer 19.3及更早版本
- 使用Advanced Installer更新器的许多产品
## 漏洞细节
- 通过`CustomDetection`参数可触发远程代码执行
- 漏洞的利用需要用户启动受影响的安装程序以触发更新检查
## 影响
- 该漏洞可能导致远程代码执行,对系统安全构成严重威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Caphyon Ltd Advanced Installer 19.3 and earlier and many products that use the updater from Advanced Installer (Advanced Updater) are affected by a remote code execution vulnerability via the CustomDetection parameter in the update check function. To exploit this vulnerability, a user must start an affected installation to trigger the update check.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Caphyon Ltd Advanced Installer 安全漏洞
漏洞描述信息
Caphyon Ltd Advanced Installer是罗马尼亚Caphyon公司的一款功能强大且易于使用的 Windows 安装程序创作工具。用于安全、可靠地安装、更新和配置产品。 Caphyon Ltd Advanced Installer 19.2版本存在安全漏洞,该漏洞源于通过更新检查功能发现存在远程代码执行 (RCE) 漏洞。
CVSS信息
N/A
漏洞类别
其他