Share2 Easy Grid ActiveX控件任意文件覆盖漏洞 CVE-2009-0134 CNNVD-200901-197
9.3
AV
AC
AU
C
I
A
发布:
2009-01-16
修订:
2017-09-29
Easy Grid ActiveX控件是用于打印、预览表格、图标、公式、表达式的工具。 EasyGrid.SGCtrl.32 ActiveX控件(EasyGrid.ocx)没有安全地调用DoSaveFile()方式,如果用户受骗访问了恶意网页并向该方式传送了特制参数的话,就会导致向用户系统写入任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
