Microsoft VFP_OLE_Server ActiveX控件远程命令执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Visual FoxPro是一款数据库管理和应用软件开发系统。 Microsoft VFP_OLE_Server ActiveX控件存在设计问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意命令。 问题是Microsoft VFP_OLE_Server控件不安全使用"foxcommand()"函数,直接传递运行应用程序作为参数,可导致应用程序权限执行。 Microsoft VFP_OLE_Server ActiveX Control 0 + Microsoft Internet Explorer 6.0 + Microsoft Internet Explorer 5.5 SP2 + Microsoft Internet Explorer 5.5 SP1 + Microsoft Internet Explorer 5.5 preview + Microsoft Internet Explorer 5.5 + Microsoft Internet Explorer 5.0.1 SP2 + Microsoft Internet Explorer 5.0.1 SP1 + Microsoft Internet Explorer 5.0.1 for Windows NT 4.0 + Microsoft Internet Explorer 5.0.1 for Windows 98 + Microsoft Internet Explorer 5.0.1 for Windows 95 + Microsoft Internet Explorer 5.0.1 for Windows 2000 + Microsoft Internet Explorer 5.0.1 + Microsoft Internet Explorer 5.0 for Windows NT 4.0 + Microsoft Internet Explorer 5.0 for Windows 98 + Microsoft Internet Explorer 5.0 for Windows 95 + Microsoft Internet Explorer 5.0 for Windows 2000 + Microsoft Internet Explorer 5.0...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息