网站首页 网站建设 IT知识 IT知识教程 雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

2021-05-23 21:13:37
受影响系统:
Yahoo! Messenger 8.1.421 描述:
雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤,远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件,但是相关的控件默认情况下不能远程调用。 建议:
升级到最新版本:http://messenger.yahoo.com/

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。 如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章

解析文件上传漏洞 从FCKEditor文件上传漏洞谈起
文件上传漏洞就是允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行,下面小编就为大家具体的讲解文件上传漏洞的知识,希望可以帮助到大家。文
F2blog XMLRPC 上传任意文件漏洞
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full存在漏洞文件:xmlrpc.php,影响:可上传任意文件到服务器。原理:get_h
IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
描述:目标存在任意代码执行漏洞。漏洞形成原因:PHP默认配置有误,IS+PHPfastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解
IIS 7.5 解析错误 命令执行漏洞解决方案
一、漏洞介绍漏洞影响IIS7及IIS7.5在使FastCGI方式调用php时,在php.ini里设置cgi.fix_pathinfo=1使得访问任意文件URL时
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
会员上传文件漏洞,可以上传任意后缀user/swfupload.asp文件漏洞复制代码代码如下:IfUpFileObj.Form("NoReName")="1"

最新文章

载入进度条 效果
邮件发送简单例子-html文件
详解关于html,css,js三者的加载顺序问题
限制复选框的最大可选数
随鼠标上下滚动的jquery代码

hot 热门文章

python模拟登陆Tom邮箱示例分享
苹果11抖音怎么投屏? iphone将投影投屏到电视的技巧
蚂蚁森林节气签怎么领
华为mate30怎么更新系统?华为mate30更新手机系统教程
小米电视怎么下载斗鱼

猜你喜欢

JavaScript 命名空间 使用介绍
javascript ���名规则 变量命名规则
javascript 秒表计时器实现代码
Javascript 面向对象之重载
JavaScript 面向对象之命名空间
以上产品还未完全满足我的所有需求,在下方提交我的专属需求
我的专属需求:
*手机号:
*验证码:
img
咨询报价
现在咨询
img

在线咨询

建站在线咨询
img

获取方案

获取建站报价/方案

我们联系您img

img

微信咨询

扫一扫添加
动力姐姐微信
img
img

TOP

我们尽快联系您