CVE-2014-1861
Loading...
Général | |
|---|---|
| Score : | 9.3/10.0 |
| Sévérité : | Élevée |
| Catégorie : | Erreur de validation d'entrée |
Métriques d'impact | |
| Confidentialité : | Complet |
| Intégrité : | Complet |
| Disponibilité : | Complet |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'accès : | Moyenne |
| Authentification : | Aucune |
Publiée le 18/02/14 - Mise à jour le 21/02/14
Description
The client in Jetro COCKPIT Secure Browsing (JCSB) 4.3.1 and 4.3.3 does not validate the FileName element in an RDP_FILE_TRANSFER document, which allows remote JCSB servers to execute arbitrary programs by providing a .EXE extension.
Catégorie : Erreur de validation d'entrée
CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.
Avis de sécurité
 | CVE-2014-1861 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.