首页 > 网络安全

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

番茄系统家园 · 2022-02-18 00:45:55

受影响系统：

Yahoo! Messenger 8.1.421

描述：

雅虎通是一款非常流行的即时通讯工具。

雅虎通的CYFT ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞向用户系统上传任意文件。

CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤，远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件，但是相关的控件默认情况下不能远程调用。

建议：

升级到最新版本：http://messenger.yahoo.com/

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好，欢迎推荐给朋友阅读；本文链接： https://m.nndssk.com/wlaq/171913JNdUL9.html。

最新应用

TapTap V2.84.0 手机版

软天空游戏盒应用

软天空游戏大全App

菜鸡游戏不用排队版

软天空游戏盒子手机版

软天空游戏盒正式版

软天空游戏盒子app

软天空游戏盒子App

软天空游戏

菜鸡游戏App

玩GO

好游快爆软件

菜鸡游戏

葫芦侠App

第五人格盒子软件

热门应用

快手大屏版

嘿咻漫画

快狐短视频

微信

钢琴助手手机版

钢琴助手最新版

2345游戏盒

北京交通app停车缴费

光环助手oppo版最新

精准天气预报几点几分

飞信

华为鸿蒙os2.0系统

messenger free

海棠书屋自由阅读的小说阅读网