CVE-2012-3022,CNNVD-201304-144|Canary Labs TrendLink ActiveX Control 不安全方法漏洞

Canary Labs TrendLink ActiveX Control 不安全方法漏洞 CVE-2012-3022 CNNVD-201304-144

8.5 AV AC AU C I A

发布： 2013-04-16

修订： 2013-04-16

CWE-264
iot

Canary Labs TrendLink是一款实时数据趋势查看器。 Canary Labs TrendLink ActiveX Control 9.0.2.27051和之前的版本中存在漏洞，可被恶意人员利用控制用户系统。该漏洞源于TrendLink ActiveX控件（TrendDisplay.dll）提供不安全的‘SaveToFile()’方法。攻击者能够利用该漏洞向任意文件写入任意内容。成功的利用可能允许攻击者执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Canary Labs TrendLink ActiveX Control 不安全方法漏洞 CVE-2012-3022 CNNVD-201304-144

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单