← voltar
CVE-2012-5897

CVE-2012-5897

EPSS 3.8%
The (1) SimpleTree and (2) ReportTree classes in the ARDoc ActiveX control (ARDoc.dll) in Quest InTrust 10.4.0.853 and earlier do not properly implement the SaveToFile method, which allows remote attackers to write or overwrite arbitrary files via the bstrFileName argument.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/18672não verificadoexploitdbwww.exploit-db.com/exploits/18672não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/bugtraq/2012-03/0155.htmlhttp://osvdb.org/80664http://secunia.com/advisories/48566https://exchange.xforce.ibmcloud.com/vulnerabilities/74442http://www.exploit-db.com/exploits/18672http://www.securityfocus.com/bid/52773