您现在的位置是:网站首页> 编程资料编程资料
雅虎通 ActiveX控件GetFile方式任意文件上传漏洞 _漏洞分析_网络安全_
2023-05-24
339人已围观
简介 雅虎通 ActiveX控件GetFile方式任意文件上传漏洞 _漏洞分析_网络安全_
受影响系统:
Yahoo! Messenger 8.1.421 描述:
雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤,远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件,但是相关的控件默认情况下不能远程调用。 建议:
升级到最新版本:http://messenger.yahoo.com/
Yahoo! Messenger 8.1.421 描述:
雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤,远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件,但是相关的控件默认情况下不能远程调用。 建议:
升级到最新版本:http://messenger.yahoo.com/
相关内容
- 联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞 _漏洞分析_网络安全_
- Adobe Flash Player SWF 文件中的标签堆溢出漏洞 _漏洞分析_网络安全_
- Adobe Flash Player 9.0.124.0 修改多个安全漏洞 _漏洞分析_网络安全_
- Windows 内核漏洞 ms08025 分析 _漏洞分析_网络安全_
- Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞 _漏洞分析_网络安全_
- PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞 _漏洞分析_网络安全_
- FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞 _漏洞分析_网络安全_
- 入侵检测系统漏洞的分析 _漏洞分析_网络安全_
- Oblog最新注入漏洞分析(已修补) _漏洞分析_网络安全_
- Discuz!!论坛wap功能模块编码的注射漏洞分析 _漏洞分析_网络安全_
