UUSee UUPlayer ActiveX控件'Play()'方法输入验证漏洞 CVE-2011-2590 CNNVD-201108-157
9.3
AV
AC
AU
C
I
A
发布:
2011-08-09
修订:
2017-08-29
UUSee网络电视是中国悠视(UUSee)公司的一套全新网络电视收看软件。 在处理“Play()”方法时,UUSee 2010 6.11.0609.2的UUPlayer ActiveX控件6.0.0.1版本中存在输入验证漏洞。远程攻击者可以借助MPlayerPath参数中UNC共享路径名执行任意程序。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
