当前位置：代码网 > 服务器>网络安全>漏洞分析 > 雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

2008年10月08日 • 漏洞分析 •我要评论

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞受影响系统： Yahoo! Messenger 8.1.421 描述：雅虎通是一款非常流行的即时通讯工具。雅虎通的CYFT ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞向用户系统... 08-10-08

                    
受影响系统： 

yahoo! messenger 8.1.421 

描述： 

雅虎通是一款非常流行的即时通讯工具。 

雅虎通的cyft activex控件实现上存在漏洞，远程攻击者可能利用此漏洞向用户系统上传任意文件。 

cyft activex控件的getfile()方式没有对用户提交的参数做充分的检查过滤，远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件，但是相关的控件默认情况下不能远程调用。 

建议： 

升级到最新版本：http://messenger.yahoo.com/

360安全浏览器本地xss跨域漏洞

360安全浏览器本地xss跨域漏洞产品官方：360安全浏览器是全球首款采用“沙箱”技术的浏览器，能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全... [阅读全文]
PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞

PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞受影响系统： PPStream PowerList.oc... [阅读全文]
Maxthon遨游浏览器多个高危0day

Maxthon遨游浏览器多个高危0day 漏洞说明：傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网... [阅读全文]
FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞

FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞受影响系统： FlashGet 1.9.6.1073 描述： FlashGet　... [阅读全文]
小心字符集导致浏览器软件跨站脚本攻击

小心字符集导致浏览器软件跨站脚本攻击在一般的web程序里，显示数据给浏览器的时候都会指定一个字符集，在国内平时我们用到的字符集有utf-8，GBK，gb23... [阅读全文]
PPLive存在ActiveX类型溢出漏洞

PPLive存在ActiveX类型溢出漏洞受影响系统： pplive 1.8beta2 描述： ActiveX类型溢出，远程攻击者可能利用此漏洞在用户计算机... [阅读全文]

发表评论


验证码：

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论