Black Ice Barcode SDK 5.01版本中的BIDIB.ocx 10.9.3.0版本里的BIDIB.BIDIBCtrl.1 ActiveX控件远程攻击者可以通过区分下载图像文件URL的第一个自变量中的源URL和第二个自变量中的本地文件名,下载和存储任意文件。
Black Ice Barcode SDK 5.01版本中的BIDIB.ocx 10.9.3.0版本里的BIDIB.BIDIBCtrl.1 ActiveX控件远程攻击者可以通过区分下载图像文件URL的第一个自变量中的源URL和第二个自变量中的本地文件名,下载和存储任意文件。