PDFsam Enhanced XLS Файл Недостаточно UI Предупреждение Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет удаленным злоумышле…
PDFsam Enhanced XLS Файл Недостаточно UI Предупреждение Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках PDFsam Enhanced. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посещать вредоносную страницу или открывать вредоносный файл. Уделение специфического недостатка существует в обработке файлов XLS. Проблема возникает в результате разрешения выполнения опасного скрипта без предупреждения пользователя. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Это был ZDI-CAN-27498.
Пользовательский интерфейс продукта не предупреждает пользователя перед выполнением небезопасного действия от его имени. Это облегчает злоумышленникам возможность обманом вынудить пользователя нанести вред своей системе.
https://cwe.mitre.org/data/definitions/356.html →Открыть в коллекции CWE →