Imera ImeraIEPlugin ActiveX控件任意文件下载漏洞 CVE-2009-0813 CNNVD-200903-094
9.3
AV
AC
AU
C
I
A
发布:
2009-03-05
修订:
2017-09-29
Imera TeamLinks是桌面客户端软件,允许物理分不断组成员之间进行协作。 TeamLinks客户端的ImeraIEPlugin.dll库所提供的ImeraIEPlugin.Pilot.1 ActiveX控件没有正地的处理DownloadHost属性参数,如果用户受骗访问了恶意站点并向该属性传送了恶意参数的话,就可能导致向用户系统下载并执行任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
