VULHUB ™

台信证券股份有限公司 TssServiSignAdapter（全景TSSServiSignAdapter Windows版本）是中国台信证券股份有限公司公司的 TssServiSignAdapter Windows版本1.0.20.0316及以下版本存在输入验证错误漏洞，该漏洞源于TSSServiSign组件中的WriteRegistry函数没有过滤和验证用户输入，远程攻击者可利用该漏洞可以在没有权限的情况下重写注册表，从而执行劫持攻击来执行任意代码。

台信证券股份有限公司 TssServiSignAdapter（全景TSSServiSignAdapter Windows版本）是中国台信证券股份有限公司公司的 TssServiSignAdapter Windows版本1.0.20.0316及以下版本存在输入验证错误漏洞，该漏洞源于TSSServiSign组件中的WriteRegistry函数没有过滤和验证用户输入，远程攻击者可利用该漏洞可以在没有权限的情况下重写注册表，从而执行劫持攻击来执行任意代码。