VULHUB ™

Synactis ALL In-The-Box是一款功能强大的开发工具。 Synactis ALL In-The-Box ActiveX 3版本的ALL_IN_THE_BOX.OCX里的All_In_The_Box.AllBox ActiveX控件中的SaveDoc方式允许远程攻击者借助一个以"'\0'"字符结尾的自变量，创建和重写任意文件。该自变量会绕过设置的.box文件扩展名，比如C:\boot.ini\0自变量。

Synactis ALL In-The-Box是一款功能强大的开发工具。 Synactis ALL In-The-Box ActiveX 3版本的ALL_IN_THE_BOX.OCX里的All_In_The_Box.AllBox ActiveX控件中的SaveDoc方式允许远程攻击者借助一个以"'\0'"字符结尾的自变量，创建和重写任意文件。该自变量会绕过设置的.box文件扩展名，比如C:\boot.ini\0自变量。