|Groove Virtual Office XUpload... - VULHUB开源网络安全威胁库

Groove Virtual Office XUpload...

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

Groove Virtual Office是一款协同办公处理文档的应用程序。 Groove Virtual Office包含的XUpload ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 XUpload ActiveX控件对"AddFolder()"方法缺少正确的边界错误，构建恶意的WEB页，诱使用户访问，可触发缓冲区溢出，精心构建提交数据可能以应用程序进程权限执行任意指令。 Groove Virtual Office 3.x Office Groove 2007不受此漏洞影响： <a href=http://www.groove.net/index.cfm/pagename/VirtualOffice/ target=_blank>http://www.groove.net/index.cfm/pagename/VirtualOffice/</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Groove Virtual Office XUpload...

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单