VULHUB ™

Novell exteNd Director是用于创建企业级Web应用程序的软件开发包和API。 exteNd Director的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 exteNd Director中的LocalExec.ocx文件所提供的LocalExec ActiveX控件在调用launch()方式时没有正确验证用户输入，如果用户受骗访问了恶意的HTML文档的话，就可能导致在系统上执行任意命令。

Novell exteNd Director是用于创建企业级Web应用程序的软件开发包和API。 exteNd Director的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。 exteNd Director中的LocalExec.ocx文件所提供的LocalExec ActiveX控件在调用launch()方式时没有正确验证用户输入，如果用户受骗访问了恶意的HTML文档的话，就可能导致在系统上执行任意命令。