CVE-2018-0552

Опубликовано: 22 мар. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Untrusted search path vulnerability in The installer of PhishWall Client Firefox and Chrome edition for Windows Ver. 5.1.26 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Ссылки

https://jvn.jp/en/jp/JVN39896275/index.html
Third Party Advisory
VDB Entry
https://www.securebrain.co.jp/about/news/2018/03/180314.html
Vendor Advisory
https://jvn.jp/en/jp/JVN39896275/index.html
Third Party Advisory
VDB Entry
https://www.securebrain.co.jp/about/news/2018/03/180314.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:securebrain:phishwall_client:*:*:*:*:chrome:windows:*:*

Версия до 5.1.26 (включая)

cpe:2.3:a:securebrain:phishwall_client:*:*:*:*:firefox:windows:*:*

Версия до 5.1.26 (включая)

EPSS

Процентиль: 45%

0.00222

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-x6h4-4p42-xj53