Particlesoftware IntraLaunch ActiveX控件多个不安全方式调用漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183078 漏洞类型 其他
发布时间 2009-04-13 更新时间 2009-04-13
CVE编号 CVE-2009-0218 CNNVD-ID CNNVD-200904-255
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-255
|漏洞详情
IntraLaunchActiveX控件允许网页链接本地或跨网络执行Word或PDF等文档所关联的应用程序。IntraLaunchActiveX控件(由IntraLaunch.ocx提供)没有限定到特定的域或InternetExplorer区,这允许任何站点都可以在安装了该控件的系统上通过调用该控件导致运行任意代码。
|参考资料

来源:www.kb.cert.org
名称:US-CERT
链接:http://www.kb.cert.org/vuls/id/WDON-7Q4RZN
名称:US-CERT
链接:http://www.kb.cert.org/vuls/id/MAPG-7PYRP4
名称:US-CERT
名称:VU#908801
链接:http://www.kb.cert.org/vuls/id/908801
来源:XF
名称:intralaunch-activex-code-execution(49684)
链接:http://xforce.iss.net/xforce/xfdb/49684
来源:BID
名称:34395
链接:http://www.securityfocus.com/bid/34395