logo
DATABASE RESOURCES PRICING ABOUT US

ImageShack Toolbar ImageShackToolbar.dll控件不安全方式漏洞

Description

BUGTRAQ ID: 27439 ImageShack Toolbar是用于向ImageShack网站上传文件的浏览器内嵌工具栏。 ImageShack Toolbar的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞获取系统文件。 ImageShack Toolbar所安装的ImageShackToolbar.FileUploader.1 ActiveX控件(ImageShackToolbar.dll)包含有不安全的BuildSlideShow()方式,允许攻击者在将用户系统上的特定图形文件上传到ImageShack站点,或通过网络嗅探器泄露非图形文件的内容。成功攻击要求攻击者知道目标文件的完整路径和文件名。 ImageShack ImageShack Toolbar 4.5.7 厂商补丁: ImageShack ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://reg.imageshack.us/ target=_blank>http://reg.imageshack.us/</a>