VULHUB ™

getPlus下载管理器是用于通过浏览器下载、安装和升级其他软件的管理工具。 在Adobe Download Manager中使用的NOS Microsystems getPlus Download Manager（DLM或Downloader）1.5.2.35版本中的某个ActiveX控件没有正确地验证用于下载和执行应用程序所在的域，有漏洞的代码假设所验证的域是一个子域，在对比有效域和所请求域时可能或导致逻辑错误。远程攻击者可借助下载站点的特制名称强制任意程序的下载和安装。

getPlus下载管理器是用于通过浏览器下载、安装和升级其他软件的管理工具。 在Adobe Download Manager中使用的NOS Microsystems getPlus Download Manager（DLM或Downloader）1.5.2.35版本中的某个ActiveX控件没有正确地验证用于下载和执行应用程序所在的域，有漏洞的代码假设所验证的域是一个子域，在对比有效域和所请求域时可能或导致逻辑错误。远程攻击者可借助下载站点的特制名称强制任意程序的下载和安装。