WatchFire AppScan 7.0的某个ActiveX控件中存在多个完全路径游历漏洞。远程攻击者通过向(1) CompactSave 和 (2)一个控件中的SaveSession 方法函数, 以及 (3) 一个不同控件中的saveRecordedExploreToFile路径函数发射变量中的一个完整路径名,来写满任意文件。 注意:该漏洞可以通过对Startup文件夹的写入扩大为执行任意代码。
WatchFire AppScan 7.0的某个ActiveX控件中存在多个完全路径游历漏洞。远程攻击者通过向(1) CompactSave 和 (2)一个控件中的SaveSession 方法函数, 以及 (3) 一个不同控件中的saveRecordedExploreToFile路径函数发射变量中的一个完整路径名,来写满任意文件。 注意:该漏洞可以通过对Startup文件夹的写入扩大为执行任意代码。