VULHUB ™

Pegasus Imaging ImagXpress中存在多个绝对路径漏洞，远程攻击者(1)可以借助ThumbnailXpres.1 ActiveX控件 (PegasusImaging.ActiveX.ThumnailXpress1.dll)中的CacheFile属性删除任意文件或者(2)可以借助ImagXpress.8 ActiveX控件 (PegasusImaging.ActiveX.ImagXpress8.dll)中的CompactFile函数复写任意文件。

Pegasus Imaging ImagXpress中存在多个绝对路径漏洞，远程攻击者(1)可以借助ThumbnailXpres.1 ActiveX控件 (PegasusImaging.ActiveX.ThumnailXpress1.dll)中的CacheFile属性删除任意文件或者(2)可以借助ImagXpress.8 ActiveX控件 (PegasusImaging.ActiveX.ImagXpress8.dll)中的CompactFile函数复写任意文件。