Electronic Arts Origin 代码注入漏洞 CVE-2019-11354 CNNVD-201904-943

6.8 AV AC AU C I A
发布: 2019-04-19
修订: 2019-06-24

Electronic Arts Origin是美国艺电(Electronic Arts)公司的一款游戏管理平台。该平台包括电子软件分发、数字版权管理及社交系统等功能。 EA Origin 10.5.36版本(Windows)中的客户端存在安全漏洞。攻击者可借助origin2://game/launch URL利用该漏洞绕过底层的AngularJS沙盒并执行代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息