VULHUB ™

Nullsoft Scriptable Install System（NSIS）是美国Nullsoft公司的一套基于脚本的用于创建Windows安装程序的开源系统。Inetc（Internet client）是其中的一个在互联网中提供文件上传和下载的插件。 CERT/CC Failure Observation Engine(FOE)中使用的NSIS的Inetc插件存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器，执行任意代码。

Nullsoft Scriptable Install System（NSIS）是美国Nullsoft公司的一套基于脚本的用于创建Windows安装程序的开源系统。Inetc（Internet client）是其中的一个在互联网中提供文件上传和下载的插件。 CERT/CC Failure Observation Engine(FOE)中使用的NSIS的Inetc插件存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器，执行任意代码。