CA Internet安全套装2008版本中的UmxEventCli.dll中的UmxEventCli.CachedAuditDataList.1(又称UmxEventCliLib)ActiveX控件存在目录遍历漏洞。远程攻击者可以借助对保存到文件方式的自变量中的".." ,创建和重写任意文件。
CA Internet安全套装2008版本中的UmxEventCli.dll中的UmxEventCli.CachedAuditDataList.1(又称UmxEventCliLib)ActiveX控件存在目录遍历漏洞。远程攻击者可以借助对保存到文件方式的自变量中的".." ,创建和重写任意文件。