Larts Photobox Uploader ActiveX控件URL解析栈溢出漏洞 CVE-2009-1567 CNNVD-200912-045

9.3 AV AC AU C I A
发布: 2009-12-03
修订: 2018-10-10

Photobox是网站可使用的在线照片打印和处理系统。 Photobox所安装的uploader ActiveX控件在解析URL时存在栈溢出漏洞,如果对LogURL、ConnectURL、SkinURL、AlbumCreateURL、ErrorURL、httpsinglehost等属性分配了超长的字符串就可以触发这个溢出,导致执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息