Source |
CVE Liste |
Identifiant |
8320202 |
Date de publication |
2023-03-21 10:15:17 (vue: 2023-03-21 13:06:52) |
Titre |
CVE-2023-27981 |
Texte |
A CWE-22: Une mauvaise limitation d'un chemin d'accès à une vulnérabilité de répertoire restreint existe dans des rapports personnalisés qui pourraient provoquer une exécution de code distante lorsqu'une victime essaie d'ouvrir un rapport malveillant.Produits affectés: IGSS Data Server (IGSSDataserver.exe) (V16.0.0.23040 et Prior), IGSS Dashboard (Dashboard.EXE) (V16.0.0.23040 et précédent), Rapports personnalisés (RMS16.DLL) (V16.0.0.23040 et antérieure).
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory vulnerability exists in Custom Reports that could cause a remote code execution when a victim tries to open a malicious report. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior). |
Envoyé |
Oui |
Condensat |
2023 22: 23040 27981 affected cause code could custom cve cwe dashboard data directory dll exe execution exists igss igssdataserver improper limitation malicious open pathname prior products: remote report reports restricted rms16 server tries v16 victim vulnerability when |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|