Microsoft Hierarchical FlexGrid... CVE-2008-4254 CNNVD-200812-139

8.5 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-12

Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 Visual Basic所安装的Microsoft Hierarchical FlexGrid控件(mshflxgd.ocx)在处理Rows和Cols属性及ExpandAll()和CollapseAll()方式的输入参数时存在整数溢出漏洞。攻击者可以通过构造特制网页来利用该漏洞,当用户查看网页时,就可以触发这个溢出。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

0%
当前有1条漏洞利用/PoC
当前有10条受影响产品信息