Checkmarx CxSAST 代码注入漏洞 CVE-2014-8778 CNNVD-201509-193

9.0 AV AC AU C I A
发布: 2015-09-16
修订: 2018-10-09

Checkmarx CxSAST(前称CxSuite)是美国Checkmarx公司开发的一套源代码分析(SCA)解决方案。该方案提供识别、跟踪应用层的安全漏洞并显示在何处如何修复等功能。 Checkmarx CxSAST 7.1.8之前版本中存在安全漏洞。远程攻击者可通过声明System.Security.Permissions.PermissionState.Unrestricted或System.Security.Permissions.SecurityPermissionFlag.AllFlags权限利用该漏洞绕过CxQL沙箱保护机制,并执行任意C#代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息