RemoteDocs R-Viewer远程代码执行及信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189090 漏洞类型 加密问题
发布时间 2007-09-18 更新时间 2007-10-03
CVE编号 CVE-2007-4751 CNNVD-ID CNNVD-200709-264
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-264
|漏洞详情
RemoteDocsR-Viewer是一款文档查看器。RemoteDocsR-Viewer处理文件时存在漏洞,一些可预测的临时目录中包含有R-Viewer曾经打开文档的非加密拷贝,且没有定期清理目录中的内容,因此本地用户可以读取敏感信息。
|参考资料

来源:MISC
链接:http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-009.txt
来源:BID
名称:25591
链接:http://www.securityfocus.com/bid/25591
来源:BUGTRAQ
名称:20070917SYMSA-2007-009:RemoteDocsR-ViewerCodeExecutionandSensitiveInformationDisclosure
链接:http://www.securityfocus.com/archive/1/archive/1/479718/100/0/threaded
来源:XF
名称:remotedocs-directories-info-disclosure(36654)
链接:http://xforce.iss.net/xforce/xfdb/36654
来源:VUPEN
名称:ADV-2007-3199
链接:http://www.frsirt.com/english/advisories/2007/3199
来源:SECTRACK
名称:1018703
链接:http://securitytracker.com/id?1018703
来源:SREASON
名称:3150
链接:http://securityreason.com/securityalert/3150
来源:SECUNIA
名称:26835
链接:http://secunia.com/advisories/26835