No Machine NX Web Companion... CVE-2012-5003 CNNVD-201209-413

6.8 AV AC AU C I A
发布: 2012-09-19
修订: 2017-08-29

No Machine NX Web Companion 3.x和较早版本中的nxapplet.jar中存在漏洞,该漏洞源于未正确验证更新的真实性。用户协助的攻击者可利用该漏洞通过指向Trojan Horse client.zip更新文件中特制的(1)SiteUrl或(2)RedirectUrl参数执行任意代码。

暂无可用Exp或PoC
当前有18条受影响产品信息