目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-1647— Chilkat HTTP ChilkatHttp.dll ActiveX控件不安全调用漏洞

EPSS 7.01% · P93

公开利用映射 2

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-1647 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The ChilkatHttp.ChilkatHttp.1 and ChilkatHttp.ChilkatHttpRequest.1 ActiveX controls in ChilkatHttp.dll 2.4.0.0, 2.3.0.0, and earlier in ChilkatHttp ActiveX expose the unsafe SaveLastError method, which allows remote attackers to overwrite arbitrary files. NOTE: some of these details are obtained from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Chilkat HTTP ChilkatHttp.dll ActiveX控件不安全调用漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Chilkat HTTP是用于与服务器通讯的HTTP客户端组件。 Chilkat HTTP组件的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞非授权访问系统上的文件。 Chilkat HTTP组件的ChilkatHttp.ChilkatHttp.1和ChilkatHttp.ChilkatHttpRequest.1 ActiveX控件(ChilkatHttp.dll)没有正确地验证对SaveLastError()方式的输入参数,如果用户受骗访问了恶意网页的话,就可能导致覆盖并破坏系统上的任意文件
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-1647 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-1647 的情报信息

登录查看更多情报信息。

CVE-2008-1647 厂商安全公告 (4)

CVE-2008-1647 公开利用代码 (1)

CVE-2008-1647 其他参考 (1)

同批安全公告 · n/a · 2008-04-02 · 共 40 条

CVE-2008-1645PHPSpamManager 'body.php' 目录遍历漏洞
CVE-2008-1636JV2 Quick Gallery 'index.php' 跨站脚本攻击漏洞
CVE-2008-1637Ipswitch IMail Server/Collaboration Suite ActiveX控件多个缓冲区溢出漏洞
CVE-2008-1638Nik software Nik Sharpener Pro 权限许可和访问控制漏洞
CVE-2008-1639Neat weblog showArticle articleId参数 SQL注入漏洞
CVE-2008-1640JGS-XA JGS-Treffen 'jgs_treffen.php' SQL注入漏洞
CVE-2008-1641EfesTECH Video default.asp SQL注入漏洞
CVE-2008-1642Sava's Guestbook 'index.php' 目录遍历漏洞
CVE-2008-1643LANDesk管理套件 TFTP服务 目录遍历漏洞
CVE-2008-1644Sava's Link Manager viewlinks.php SQL注入漏洞
CVE-2008-1635KISGB 'view_private.php' 目录遍历漏洞
CVE-2008-1646WordPress wp-download插件 SQL注入漏洞
CVE-2008-1648Sympa 'Content-Type'远程拒绝服务漏洞
CVE-2008-1649EasyNews staticpages/easypublish/index.php 跨站脚本攻击漏洞
CVE-2008-1650EasyNews dynamicpages/index.php SQL注入漏洞
CVE-2008-1651EasyNews admin/login.php 目录遍历漏洞
CVE-2008-1652Perlbal serve_request_multiple 目录遍历漏洞
CVE-2008-1653Sava's Link Manager 'index.php' 目录遍历漏洞
CVE-2008-1614suPHP 多个本地特权提升漏洞
CVE-2008-1619Xen 'ssm_i emulation' 拒绝服务漏洞

显示前 20 条,共 40 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-1647

暂无评论


发表评论