Trend Micro DirectPass ‘InstallWorkspace.exe’本地命令注入漏洞

企鹅博客 2019年7月14日03:27:31 发表评论 128 views

发布日期:2013-05-15
更新日期:2013-05-23

受影响系统:
Trend Micro DirectPass 1.5.0.1060
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60023
 
Trend Micro DirectPass是密码管理软件。
 
Trend Micro DirectPass 1.5.0.1060及其他版本在InstallWorkspace.exe的主密码设置模块中存在本地命令注入漏洞,本地攻击者可利用此漏洞在受影响应用上下文中执行任意命令。要利用此漏洞需要较低权限的系统用户账户及direct-pass访问权,另外需要一定的用户交互。
 
<*来源:Benjamin Kunz Mejri
 
  链接:http://seclists.org/fulldisclosure/2013/May/112
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

除非注明,否则均为@企鹅博客原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.qieseo.com/151654.html

weinxin
欢迎加入中国SEO站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
企鹅博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: