Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞
摘要:受影响系统:MicrosoftVisualFoxPro6.0描述:VisualFoxPro是微软发布的数据库开发工具。VisualFoxPr...
受影响系统:
Microsoft Visual FoxPro 6.0 描述:
Visual FoxPro是微软发布的数据库开发工具。 Visual FoxPro的vfp6r.dll ActiveX控件没有正确地验证对foxcommand()或DoCmd()方式的输入参数,如果用户受骗访问了恶意站点的话,就可能导致执行任意指令。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
【Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞】相关文章:
★ 雅虎通 ActiveX控件GetFile方式任意文件上传漏洞
★ Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)
★ IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞
★ IrfanView FlashPix(*.fpx)文件远程堆溢出漏洞
★ Toshiba Surveillix ActiveX 控件远程栈溢出漏洞
★ TIBCO SmartSockets 指针偏移的远程代码执行漏洞