Описание
KioWare through 8.33 on Windows sets KioScriptingUrlACL.AclActions.AllowHigh for the about:blank origin, which allows attackers to obtain SYSTEM access via KioUtils.Execute in JavaScript code.
Ссылки
- ExploitThird Party Advisory
- Release Notes
- ExploitThird Party Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 8.33 (включая)
cpe:2.3:a:kioware:kioware:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 81%
0.01481
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
почти 3 года назад
KioWare through 8.33 on Windows sets KioScriptingUrlACL.AclActions.AllowHigh for the about:blank origin, which allows attackers to obtain SYSTEM access via KioUtils.Execute in JavaScript code.
EPSS
Процентиль: 81%
0.01481
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79