Описание
Уязвимость средства антивирусной защиты Trend Micro OfficeScan вызвана возможностью выполнения команды инициализации и настройки прокси-сервера во время установки программы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате обработки параметра T в Proxy.php
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
- ZDI
EPSS
10 Critical
CVSS2
Связанные уязвимости
Proxy command injection vulnerability in Trend Micro OfficeScan 11 and XG (12) allows remote attackers to execute arbitrary code on vulnerable installations. The specific flaw can be exploited by parsing the T parameter within Proxy.php. Formerly ZDI-CAN-4544.
Proxy command injection vulnerability in Trend Micro OfficeScan 11 and XG (12) allows remote attackers to execute arbitrary code on vulnerable installations. The specific flaw can be exploited by parsing the T parameter within Proxy.php. Formerly ZDI-CAN-4544.
EPSS
10 Critical
CVSS2