Black_ice Barcode_sdk 输入验证漏洞 CVE-2008-2683 CNNVD-200806-183
9.3
AV
AC
AU
C
I
A
发布:
2008-06-12
修订:
2017-09-29
Black Ice Barcode SDK 5.01版本中的BIDIB.ocx 10.9.3.0版本里的BIDIB.BIDIBCtrl.1 ActiveX控件远程攻击者可以通过区分下载图像文件URL的第一个自变量中的源URL和第二个自变量中的本地文件名,下载和存储任意文件。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
