NVD

Id
36836  
Name
CVE-2013-0501  
Description
The EdrawSoft EDOFFICE.EDOfficeCtrl.1 ActiveX control, as used in Edraw Office Viewer Component, the client in IBM Cognos Disclosure Management (CDM) 10.2.0, and other products, allows remote attackers to read arbitrary files, or download an arbitrary program onto a client machine and execute this program, via a crafted web site.  
Reject
 
CVSS Version
2  
CVSS Score
9.3  
Severity
High  
CVSS Base Score
9.3  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-18  
Published
2013-04-12  
Modified Date
2013-04-15  
Seq
2013-0501  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
188490 36836 CVE-2013-0501 http://www.ibm.com/support/docview.wss?uid=swg21627070  View
188491 36836 CVE-2013-0501 cdm-edrawsoft-activex(82345)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
20660 JVNDB-2013-002235 IBM Cognos Disclosure Management およびその他の製品における任意のファイルを読まれる脆弱性 IBM Cognos Disclosure Management (CDM) およびその他の製品のクライアント内の Edraw Office Viewer Component で使用される EdrawSoft EDOFFICE.EDOfficeCtrl.1 ActiveX コントロールには、任意のファイルを読まれる、またはクライアントのマシンに任意のプログラムをダウンロードされ、そのプログラムを実行される脆弱性が存在します。 CVE-2013-0501 60443 CVE-2013-0501 36836 9.3 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002235.html 2013-04-05 2013-04-16 View