»спользование небезопасных методов в Microsoft Visual FoxPro ActiveX компоненте

ƒата публикации:
22.01.2008
¬сего просмотров:
1119
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0235
CVE-2008-0236
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Microsoft Visual FoxPro 6.x
”€звимые версии: Microsoft Visual FoxPro 6.x

ќписание:
”€звимость позвол€ет удаленному пользователю скомпрометировать целевую систему.

”€звимость существует из-за того, что некоторые ActiveX компоненты (например, vfp6r.dll) используют небезопасные методы "foxcommand()" и "DoCmd()". ”даленный пользователь может с помощью специально сформированного Web сайта выполнить произвольные команды на целевой системе.

URL производител€: msdn.microsoft.com/vfoxpro/

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: Microsoft FoxServer (vfp6r.dll 6.0.8862.0) ActiveX Command Execution
Microsoft VFP_OLE_Server ActiveX Remote Command Execution

или введите им€

CAPTCHA