Vulnerabilidad en el método ActiveX en el archivo RexViewerCtrl30.ocx (CVE-2019-17325)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
30/10/2019
Última modificación:
01/11/2019
Descripción
ClipSoft REXPERT versiones 1.0.0.527 y anteriores, permite al atacante remoto cargar archivos locales arbitrarios por medio del método ActiveX en el archivo RexViewerCtrl30.ocx. Eso podría conllevar a una divulgación de información confidencial. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página web maliciosa.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:clipsoft:rexpert:*:*:*:*:*:*:*:* | 1.0.0.527 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página