CSystems WebArchiveX ActiveX组件任意文件读写漏洞

CSystems WebArchiveX ActiveX组件任意文件读写漏洞

漏洞ID 1197887 漏洞类型 设计错误
发布时间 2005-09-14 更新时间 2005-10-20
图片[1]-CSystems WebArchiveX ActiveX组件任意文件读写漏洞-安全小百科CVE编号 CVE-2005-2891
图片[2]-CSystems WebArchiveX ActiveX组件任意文件读写漏洞-安全小百科CNNVD-ID CNNVD-200509-105
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-105
|漏洞详情
WebArchiveXComponentAPI可以通过编程将整个网页的内容存储在一个WebArchive(.mht)文件里。WebArchive是保存HTML文档的Internet标准,它使用MIME格式将网页中的图片、脚本和样式表一起保存到网页文件中。在2005年9月6日前安装的WebArchiveX.dll5.5.0.76在默认情况下标记为脚本安全。远程攻击者可以通过(1)MakeArchive或(2)MakeArchiveStr方法读写任意文件。
|参考资料

来源:XF
名称:webarchivex-component-file-manipulation(22188)
链接:http://xforce.iss.net/xforce/xfdb/22188
来源:SECTRACK
名称:1014867
链接:http://www.securitytracker.com/alerts/2005/Sep/1014867.html
来源:BID
名称:14760
链接:http://www.securityfocus.com/bid/14760
来源:MISC
链接:http://security-assessment.com/Advisories/WebArchiveX_-_Unsafe_Methods_Vulnerability.pdf
来源:SECUNIA
名称:16722
链接:http://secunia.com/advisories/16722/
来源:BUGTRAQ
名称:20050907WebArchiveX-UnsafeMethodsVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112611388014937&w;=2

相关推荐: Web-ERP Configuration File Remote Access Vulnerability

Web-ERP Configuration File Remote Access Vulnerability 漏洞ID 1100750 漏洞类型 Configuration Error 发布时间 2003-03-01 更新时间 2003-03-01 CVE编号…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享