Topaz Systems SigPlus Pro ActiveX Control多个远程代码执行漏洞

日期: 2011-02-08 | 影响软件: SigPlus Pro | POC: 否

漏洞描述

Topaz Systems SigPlus Pro ActiveX Control 3.95版本，也可能在4.29之前的其他版本中存在设计错误漏洞。远程攻击者可以通过调用暴露的不安全(1)SetLogFilePath和(2)SigMessage方法创建带有任意内容的任意文件，并借此执行任意代码。

暂无