Trend Micro DirectPass ‘InstallWorkspace.exe’本地命令注入漏洞

2019年7月14日 03:27:31Linux大全评论1.6K views阅读模式

发布日期：2013-05-15
更新日期：2013-05-23

受影响系统：
Trend Micro DirectPass 1.5.0.1060
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60023

Trend Micro DirectPass是密码管理软件。

Trend Micro DirectPass 1.5.0.1060及其他版本在InstallWorkspace.exe的主密码设置模块中存在本地命令注入漏洞，本地攻击者可利用此漏洞在受影响应用上下文中执行任意命令。要利用此漏洞需要较低权限的系统用户账户及direct-pass访问权，另外需要一定的用户交互。

<*来源：Benjamin Kunz Mejri

链接：http://seclists.org/fulldisclosure/2013/May/112
*>

测试方法：
--------------------------------------------------------------------------------

警告

Solaris 10下开启root远程访问的步骤

Solaris 10下开启root远程访问的步骤

卸载Linux系统分区经验

卸载Linux系统分区经验

Git 分支的创建、合并、管理和删除

Git 分支的创建、合并、管理和删除

JPPF 4.2.4 发布下载，Java 并行处理框架

JPPF 4.2.4 发布下载，Java 并行处理框架

Hibernate ORM 5.0.0.Beta2 发布下载

Hibernate ORM 5.0.0.Beta2 发布下载

Android短信应用——短信信息实时获取

Android短信应用——短信信息实时获取

inotify与rsync对服务器进行实时同步之sersync

inotify与rsync对服务器进行实时同步之sersync

FFmpeg多个未知细节安全漏洞

FFmpeg多个未知细节安全漏洞

Java后台JOSN转换为Stirng

Java后台JOSN转换为Stirng

Linux下Samba服务器搭建实例

Linux下Samba服务器搭建实例

本文由企鹅博客发表于 2019年7月14日 03:27:31
转载请务必保留本文链接：https://www.qieseo.com/151654.html

发表评论