EDImage.ocx 2.0.2005.1104的EDraw Flowchart ActiveX控件中存在絕對目錄遍歷漏洞����,這將允許遠(yuǎn)程攻擊者通過在HttpDownloadFile方法的第二個參數(shù)中設(shè)置完整的路徑名從而以任意內(nèi)容創(chuàng)建或覆寫任意文件����。
受影響系統(tǒng)和軟件:
EDraw, Flowchart ActiveX, 2.3, 及其早期版本
參考資源一:
http://xforce.iss.net/xforce/xfdb/38223
參考資源二:
http://www.milw0rm.com/exploits/4598
參考資源三:
http://www.frsirt.com/english/advisories/2007/3710
致謝:
該漏洞由shinnai發(fā)現(xiàn)。
