Directory traversal vulnerability in... CVE-2007-4983 CNNVD-200709-278

10.0 AV AC AU C I A
发布: 2007-09-19
修订: 2017-09-29

jetAudio是一种媒体播放器软件。 jetAudio所带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。 JetFlExt.dll ActiveX控件控件的DownloadFromMusicStore()方式处理参数时存在输入验证问题,远程攻击者可能利用目录遍历串访问执行系统中的任意程序。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息