VDB

CNVD-2015-01913

CNVD-2015-01913 PUBLISHED

Nullsoft Scriptable Install System(NSIS)是美国Nullsoft公司的一套基于脚本的用于创建Windows安装程序的开源系统。Inetc(Internet client)是其中的一个在互联网中提供文件上传和下载的插件。 CERT/CC Failure Observation Engine(FOE)中使用的NSIS的Inetc插件存在安全漏洞。由于程序未能验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器,执行任意代码。

Timeline

  • Mar 22, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›