迅雷代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173308 漏洞类型 代码注入
发布时间 2012-04-23 更新时间 2012-04-23
CVE编号 CVE-2012-2224 CNNVD-ID CNNVD-201204-207
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/53191
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-207
|漏洞详情
迅雷7.2.6之前版本中存在漏洞。远程攻击者可利用该漏洞借助一个与“DLL注入漏洞”有关的特制文件,执行任意代码。
|受影响的产品
Xunlei Xunlei Thunder 7.2.5.3364
|参考资料

来源:safe.xunlei.com
链接:http://safe.xunlei.com/announce/xl20120306.html
来源:blog.vulnhunt.com
链接:http://blog.vulnhunt.com/index.php/2012/03/06/cal-2012-0006xunlei-dll-injection-vulnerability/