Multiple unspecified vulnerabilities... CVE-2007-4471 CNNVD-200709-039

9.3 AV AC AU C I A
发布: 2007-09-05
修订: 2017-07-29

QuickBooks Online Edition是一款在线财务软件。 如果用户受骗打开了恶意HTML文档的话,QuickBooks Online Edition ActiveX控件的httpGETToFile()和httpPOSTFromFile()方式可能会向用户系统中任意位置下载或上传文件;其他一些方式中可能还会触发栈溢出,导致执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息