Watchfire AppScan ActiveX 控件 路径遍历漏洞 CVE-2008-2015 CNNVD-200804-433

9.3 AV AC AU C I A
发布: 2008-04-30
修订: 2017-09-29

WatchFire AppScan 7.0的某个ActiveX控件中存在多个完全路径游历漏洞。远程攻击者通过向(1) CompactSave 和 (2)一个控件中的SaveSession 方法函数, 以及 (3) 一个不同控件中的saveRecordedExploreToFile路径函数发射变量中的一个完整路径名,来写满任意文件。 注意:该漏洞可以通过对Startup文件夹的写入扩大为执行任意代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息