9.3

CVE-2011-0323

EPSS 2.01%
Veröffentlicht 07.02.2011 21:00:14
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle PSIRT-CNA@flexerasoftware.com
CVE-Watchlists
Login
Unerledigt
Login

Topaz Systems SigPlus Pro ActiveX Control 3.95, and possibly other versions before 4.29, allows remote attackers to execute arbitrary code by calling the exposed unsafe (1) SetLogFilePath and (2) SigMessage methods to create arbitrary files with arbitrary content.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Topazsystems ≫ Sigplus Pro Activex Control Version3.95

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.01%	0.82

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/42800

Vendor Advisory

http://secunia.com/secunia_research/2011-1/

Vendor Advisory

http://www.securityfocus.com/bid/46128

https://exchange.xforce.ibmcloud.com/vulnerabilities/65117

https://nvd.nist.gov/vuln/detail/CVE-2011-0323

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-0323

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-0323

EUVD