目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6496— Visagesoft eXPert PDF EditorX ActiveX控件任意文件覆盖漏洞

EPSS 2.69% · P84

公开利用映射 1

ExploitDB · 1 EDB-7358 [dos]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6496 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Insecure method vulnerability in the VSPDFEditorX.VSPDFEdit ActiveX control in VSPDFEditorX.ocx 1.0.200.0 in VISAGESOFT eXPert PDF EditorX allows remote attackers to create or overwrite arbitrary files via the first argument to the extractPagesToFile method.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Visagesoft eXPert PDF EditorX ActiveX控件任意文件覆盖漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Visagesoft eXPert PDF EditorX ActiveX是Visagesoft公司得一个组件。 VSPDFEditorX.VSPDFEdit ActiveX控件(VSPDFEditorX.ocx)所提供的extractPagesToFile()方式没有正确地验证用户所提交的Filename和PagesRange参数,如果用户受骗访问了恶意网页并传送了恶意参数的话,就可能向用户系统保存或覆盖任意文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6496 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6496 的情报信息

登录查看更多情报信息。

CVE-2008-6496 厂商安全公告 (3)

CVE-2008-6496 公开利用代码 (1)

同批安全公告 · n/a · 2009-03-20 · 共 31 条

CVE-2008-6494Robs Projects ASP User Engine.NET 权限许可和访问控制漏洞
CVE-2009-1031SolarWinds Serv-U File Server 路径遍历漏洞
CVE-2009-1030WordPress MU wp-includes/wpmu-functions.php模块跨站脚本漏洞
CVE-2009-1029POP Peeper Date头处理栈溢出漏洞
CVE-2009-1028Edisys eZip Wizard Zip File Stack 远程缓冲区溢出漏洞
CVE-2009-1027OpenCart order参数SQL注入漏洞
CVE-2009-1026Kim Websites 'login.php' SQL注入漏洞
CVE-2009-1025Beerwin PHPLinkAdmin 'linkadmin.php'远程文件代码注入漏洞
CVE-2009-1024Beerwin's PhpLinkAdmin 'edlink.php'及其他未明向量SQL注入漏洞
CVE-2009-1023phpComasy 'index.php' SQL注入漏洞
CVE-2009-1022Gomlab GOM Encoder .srt文件解析堆溢出漏洞
CVE-2008-6499ApacheFriends XAMPP 'security/xamppsecurity.php'代码注入漏洞
CVE-2008-6498Apachefriends XAMPP 'security/xamppsecurity.php'多个跨站脚本攻击漏洞
CVE-2008-6497Neostrada Livebox ADSL Router HTTP Request 拒绝服务漏洞
CVE-2008-6495yappa-ng 跨站脚本漏洞
CVE-2008-6500CodeToad ASP Shopping Cart Script 默认UR查询字符串跨站脚本攻击漏洞
CVE-2008-6493Easy-News Easy Content Management Publishing 'Database/News.mdb'权限许可和访问控制漏洞
CVE-2008-6492Tizag Countdown Creater 'process.php' 任意文件上传漏洞
CVE-2009-1040WinAsm Studio .wap项目文件处理堆溢出漏洞
CVE-2009-1039CDex ogg文件处理缓冲区溢出漏洞

显示前 20 条,共 31 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-6496

暂无评论


发表评论