Информационная безопасность
[RU] switch to English


Выполнение кода в ActiveX DATEV eG
Опубликовано:2 марта 2010 г.
Источник:
SecurityVulns ID:10659
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасный метод ExecuteExe позволяет выполнение кода.
Затронутые продукты:DATEV : DVBSExeCall 1.0
CVE:CVE-2010-0689 (The ExecuteExe method in the DVBSExeCall Control ActiveX control 1.0.0.1 in DVBSExeCall.ocx in DATEV Base System (aka Grundpaket Basis) allows remote attackers to execute arbitrary commands via unspecified vectors.)
Оригинальный текстdocumentNSO Research, NSOADV-2010-003: DATEV ActiveX Control remote command execution (02.03.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород