The Component Object Model (COM)... CVE-2007-5653 CNNVD-200710-451

9.3 AV AC AU C I A
发布: 2007-10-23
修订: 2017-09-29

Windows上的PHP 5.x版本的Component Object Model (COM)函数没有遵循safe_mode and disable_functions限制, 攻击者可以借助compatUI.dll中的一个函数,绕过预设的限制,例如执行具有相应的ActiveX控件 Compatibility标记的kill bit设置的执行标的和执行程序。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息