selenium-download 安全漏洞 CVE-2016-10559 CNNVD-201805-967

9.3 AV AC AU C I A
发布: 2018-05-29
修订: 2019-10-09

selenium-download是一个用于下载selenium standalone server和chromedriver最新版本的工具。 selenium-download 2.0.7之前版本中存在安全漏洞,该漏洞源于程序通过HTTP协议下载二进制资源。远程攻击者可通过用其控制的二进制文件替换被请求的二进制文件利用该漏洞执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息