Trend Micro DirectPass ‘InstallWorkspace.exe’本地命令注入漏洞

企鹅博客
19277
文章
0
评论
2019年7月14日03:27:31 评论 1.3K views 511字阅读1分42秒

发布日期:2013-05-15
更新日期:2013-05-23

受影响系统:
Trend Micro DirectPass 1.5.0.1060
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60023
 
Trend Micro DirectPass是密码管理软件。
 
Trend Micro DirectPass 1.5.0.1060及其他版本在InstallWorkspace.exe的主密码设置模块中存在本地命令注入漏洞,本地攻击者可利用此漏洞在受影响应用上下文中执行任意命令。要利用此漏洞需要较低权限的系统用户账户及direct-pass访问权,另外需要一定的用户交互。
 
<*来源:Benjamin Kunz Mejri
 
  链接:http://seclists.org/fulldisclosure/2013/May/112
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

  • 版权声明: 发表于 2019年7月14日03:27:31
  • 转载注明:https://www.qieseo.com/151654.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: