VULHUB ™

Jetro COCKPIT Secure Browsing（JCSB）是以色列Jetro Platforms公司的一套安全浏览解决方案。该方案支持从DMZ服务器端中的虚拟浏览器浏览企业网络之外的网页，并能够识别恶意代码、防止已知的威胁等。 JCSB 4.3.1和4.3.3版本中的客户端中存在输入验证漏洞，该漏洞源于程序没有验证RDP_FILE_TRANSFER文档中的FileName元素。远程攻击者可通过提供EXE扩展文件利用该漏洞执行任意程序。

Jetro COCKPIT Secure Browsing（JCSB）是以色列Jetro Platforms公司的一套安全浏览解决方案。该方案支持从DMZ服务器端中的虚拟浏览器浏览企业网络之外的网页，并能够识别恶意代码、防止已知的威胁等。 JCSB 4.3.1和4.3.3版本中的客户端中存在输入验证漏洞，该漏洞源于程序没有验证RDP_FILE_TRANSFER文档中的FileName元素。远程攻击者可通过提供EXE扩展文件利用该漏洞执行任意程序。