iDefense COMRaider ActiveX Control... CVE-2009-3860 CNNVD-200911-040
5.8
AV
AC
AU
C
I
A
发布:
2009-11-04
修订:
2018-10-10
COMRaider是用于Fuzz COM对象接口的工具。 Idefense Labs COMRaider中存在多个不安全调用漏洞。由于COMRaider所提供ActiveX控件的CreateFolder方法和Copy方法没有正确地验证用户所提供参数,远程攻击者可以调用CreateFolder 和 Copy方法,创建或重写任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
