nvd
Handysoft
Уязвимости
4
Эксплуатируемые
0
Критический
2
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2021-26630Неправильная уязвимость проверки входных данных в модуле ActiveX HANDY Groupware позволяет злоумышленникам загружать или выполнять произвольные файлы. Эта уязвимость может быть использована с помощью пути загрузки или выполнения файла в качестве значения параметра уязвимой функции.
CVE-2021-26608Уязвимость произвольной загрузки и выполнения файлов была обнаружена в HShell.dll модуля ActiveX для групповой работы handysoft Co., Ltd. Эта проблема связана с отсутствием поддержки проверки целостности URL-адреса загрузки или хэша загруженного файла.
CVE-2020-7810Элемент управления hslogin2.dll ActiveX в Groupware содержит уязвимость, которая может позволить удаленным файлам загружаться и выполняться путем установки аргументов для метода activex. Это связано с отсутствием проверки целостности файлов политики, на которые есть ссылки в процессе обновления, и удаленный злоумышленник может побудить пользователя к созданию веб-страницы, что приведет к таким повреждениям, как заражение вредоносным кодом.
CVE-2020-7804Элемент управления ActiveX (HShell.dll) в Handy Groupware 1.7.3.1 для Windows 7, 8 и 10 позволяет злоумышленнику выполнять произвольную команду через метод ShellExec.