CVE-2018-19233,CNNVD-201811-641|COMPAREX Miss Marple Enterprise Edition 安全漏洞

COMPAREX Miss Marple Enterprise Edition 安全漏洞 CVE-2018-19233 CNNVD-201811-641

2.1 AV AC AU C I A

发布： 2018-12-20

修订： 2019-01-08

CWE-798
CVE
arbitrary
vulnerability
fileupload

COMPAREX Miss Marple Enterprise Edition是德国COMPAREX公司的一套企业IT资产和许可证管理程序。 COMPAREX Miss Marple Enterprise Edition 2.0之前版本中存在安全漏洞，该漏洞源于程序使用了硬编码的AES密钥。本地攻击者可通过读取Inventory Agent配置文件中的硬编码加密密码利用该漏洞执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

COMPAREX Miss Marple Enterprise Edition 安全漏洞 CVE-2018-19233 CNNVD-201811-641

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

COMPAREX Miss Marple Enterprise Edition 安全漏洞 CVE-2018-19233 CNNVD-201811-641

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>