Информационная безопасность
[RU] switch to English


Несанкционированный доступ через ActiveX HP eSupportDiagnostics
дополнено с 20 декабря 2007 г.
Опубликовано:27 апреля 2008 г.
Источник:
SecurityVulns ID:8481
Тип:удаленная
Уровень опасности:
6/10
Описание:Небезопасные методы ReadTextFile() / ReadValue() позволяют доступ к файловой системе / реестру.
CVE:CVE-2008-0712
Оригинальный текстdocumentHP, HPSBGN02333 SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code (27.04.2008)
 documentElazar Broad, [Full-disclosure] HP eSupportDiagnostics hpediags.dll Information Disclosure (20.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород