CVE-2015-4674 in TimeDoctor Proinfo

Zusammenfassung (Englisch)

The autoupdate implementation in TimeDoctor Pro 1.4.72.3 on Windows relies on unsigned installer files that are retrieved without use of SSL, which makes it easier for man-in-the-middle attackers to execute arbitrary code via a crafted file.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.06.2015

Veröffentlichung

06.08.2015

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
76928	TimeDoctor Pro Autoupdate schwache Authentisierung	345	Nicht definiert	Nicht definiert	CVE-2015-4674

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!