Argument injection vulnerability in... CVE-2009-1064 CNNVD-200903-464

5.8 AV AC AU C I A
发布: 2009-03-26
修订: 2017-09-29

Orbit Downloader是用于从视频共享网站下载流媒体的下载管理器。 Orbit Downloader ActiveX控件(CLSID:{3F1D494B-0CEF-4468-96C9-386E2E4DEC90},ProgID:Orbitmxt.Orbit)没有正确地对download()方式所传送的输入参数做检查,如果用户受骗访问了恶意网页并向该方式传送了恶意参数的话,就可能导致删除任意系统文件。

当前有1条漏洞利用/PoC
当前有19条受影响产品信息