CVE-2012-5897,CNNVD-201203-540,CNVD-2012-1633|Quest InTrust ‘ArDoc.dll’ 多个不安全方法漏洞 - VULHUB开源网络安全威胁库

Quest InTrust ‘ArDoc.dll’ 多个不安全方法漏洞 CVE-2012-5897 CNNVD-201203-540 CNVD-2012-1633

9.3 AV AC AU C I A

发布： 2012-11-17

修订： 2017-09-02

CWE-264

Quest InTrust 10.4.0.853和较早版本中的ARDoc ActiveX控件(ARDoc.dll)中的SimpleTree和ReportTree类中存在漏洞，该漏洞源于没有正确实现SaveToFile方法。远程攻击者利用该漏洞通过bstrFileName参数写入或覆盖任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞