← volver
CVE-2012-5897

CVE-2012-5897

EPSS 3.8%
The (1) SimpleTree and (2) ReportTree classes in the ARDoc ActiveX control (ARDoc.dll) in Quest InTrust 10.4.0.853 and earlier do not properly implement the SaveToFile method, which allows remote attackers to write or overwrite arbitrary files via the bstrFileName argument.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/18672no verificadoexploitdbwww.exploit-db.com/exploits/18672no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://archives.neohapsis.com/archives/bugtraq/2012-03/0155.htmlhttp://osvdb.org/80664http://secunia.com/advisories/48566https://exchange.xforce.ibmcloud.com/vulnerabilities/74442http://www.exploit-db.com/exploits/18672http://www.securityfocus.com/bid/52773