Visagesoft eXPert PDF EditorX... CVE-2008-6496 CNNVD-200903-333

8.8 AV AC AU C I A
发布: 2009-03-20
修订: 2017-09-29

eXPert PDF Viewer是为windows应用开发人员设计的可嵌入式PDF查看器。 VSPDFEditorX.VSPDFEdit ActiveX控件(VSPDFEditorX.ocx)所提供的extractPagesToFile()方式没有正确地验证用户所提交的Filename和PagesRange参数,如果用户受骗访问了恶意网页并传送了恶意参数的话,就可能向用户系统保存或覆盖任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息