Général | |
---|---|
Score : | 9.3/10.0 |
Sévérité : | Élevée |
Catégorie : | Erreur de validation d'entrée |
Métriques d'impact | |
Confidentialité : | Complet |
Intégrité : | Complet |
Disponibilité : | Complet |
Métriques d'exploitabilité | |
Vecteur d'Accès : | Réseau |
Complexité d'accès : | Moyenne |
Authentification : | Aucune |
Publiée le 18/02/14 - Mise à jour le 21/02/14
The client in Jetro COCKPIT Secure Browsing (JCSB) 4.3.1 and 4.3.3 does not validate the FileName element in an RDP_FILE_TRANSFER document, which allows remote JCSB servers to execute arbitrary programs by providing a .EXE extension.
CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.
![]() | CVE-2014-1861 |
Pas d'exploit disponible pour cette CVE dans notre base de données.