Информационная безопасность
[RU] switch to English


Выполнение кода через ActiveX Rediff Bol Downloader (code execution)
Опубликовано:31 декабря 2006 г.
Источник:
SecurityVulns ID:6984
Тип:клиент
Уровень опасности:
5/10
Описание:ActiveX-элемент позволяет загрузить и выполнить любой код через Web-страницу.
CVE:CVE-2007-1402 (The Rediff Toolbar 2.0 ActiveX control in redifftoolbar.dll allows remote attackers to cause a denial of service via unspecified manipulations, possibly involving improper initialization or blank arguments.)
 CVE-2006-6838 (Rediff Bol Downloader ActiveX (OCX) control allows remote attackers to execute arbitrary files, and obtain sensitive information (usernames and pathnames), via a URL in the url vbscript parameter.)
Оригинальный текстdocumentgregory_panakkal, [Full-disclosure] Rediff Bol Downloader ActiveX Allows Downloading and Spawning Arbitary Files (31.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород