GdPicture Pro...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID:31504 CNCAN ID:CNCAN-2008100305 GdPicture Pro是一款支持多格式的图像管理软件。 GdPicture Pro包含的gdpicture4s.ocx ActiveX控件存在设计错误,远程攻击者可以利用漏洞以应用程序权限覆盖系统文件。 SaveAsPDF()方法允许通过sFilePath参数建立和覆盖文件,通过使用其他参数,如sTitle,攻击者可以注入HTML代码,使用hcp://协议执行。GdPicturePro5.Imaging也存在此漏洞。 GdPicture GdPicture Pro GdPicture GdPicture Light Imaging Toolkit 4.7.1 GdPicture Pro Imaging SDK 5.7.2已经修正此漏洞,建议用户下载使用: <a href=http://www.gdpicture.com/ target=_blank>http://www.gdpicture.com/</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息