VULHUB ™

Neobook是一款商业性质的多媒体电子出版系统，可使用在Windows操作系统上。 Neobook使用的Activex控件没有充分检查包含在Neobook内容中的文件类型，远程攻击者可以利用这个漏洞构建恶意网页，诱使用用户点击，导致任意命令在系统上执行。 Neobook包含NBActiveX.ocx控件，用于执行由NeoBook4建立和设计的WEB上的程序。由于NBActiveX.ocx控件对包含在NeoBook内容中的文件类型缺少充分检查，攻击者可以在WEB页上建立恶意程序而导致任意文件类型的程序在系统上执行。

Neobook是一款商业性质的多媒体电子出版系统，可使用在Windows操作系统上。 Neobook使用的Activex控件没有充分检查包含在Neobook内容中的文件类型，远程攻击者可以利用这个漏洞构建恶意网页，诱使用用户点击，导致任意命令在系统上执行。 Neobook包含NBActiveX.ocx控件，用于执行由NeoBook4建立和设计的WEB上的程序。由于NBActiveX.ocx控件对包含在NeoBook内容中的文件类型缺少充分检查，攻击者可以在WEB页上建立恶意程序而导致任意文件类型的程序在系统上执行。