Описание
The installer of WPS Office Version 10.8.0.5745 insecurely load shcore.dll, allowing an attacker to execute arbitrary code with the privilege of the user invoking the installer.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:kingsoft:wps_office:10.8.0.5745:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00367
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
The installer of WPS Office Version 10.8.0.5745 insecurely load shcore.dll, allowing an attacker to execute arbitrary code with the privilege of the user invoking the installer.
CVSS3: 7.8
fstec
около 4 лет назад
Уязвимость компонента установки installer пакета офисных программ WPS Office, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 58%
0.00367
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-427
CWE-427