Описание
The HTTP server in Trend Micro Password Manager allows remote web servers to execute arbitrary commands via the url parameter to (1) api/openUrlInDefaultBrowser or (2) api/showSB.
Ссылки
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:trendmicro:password_manager:-:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.43149
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The HTTP server in Trend Micro Password Manager allows remote web servers to execute arbitrary commands via the url parameter to (1) api/openUrlInDefaultBrowser or (2) api/showSB.
CVSS3: 9.8
fstec
больше 9 лет назад
Уязвимость HTTP-сервера средства хранения паролей Trend Micro Password Manager, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 97%
0.43149
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-284