CVE-2012-5003,CNNVD-201209-413|No Machine NX Web Companion...

No Machine NX Web Companion... CVE-2012-5003 CNNVD-201209-413

6.8 AV AC AU C I A

发布： 2012-09-19

修订： 2017-08-29

CWE-287

No Machine NX Web Companion 3.x和较早版本中的nxapplet.jar中存在漏洞，该漏洞源于未正确验证更新的真实性。用户协助的攻击者可利用该漏洞通过指向Trojan Horse client.zip更新文件中特制的(1)SiteUrl或(2)RedirectUrl参数执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

No Machine NX Web Companion... CVE-2012-5003 CNNVD-201209-413

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单