StudioLine Photo Basic NMSDVDXU.dll ActiveX EnableLog() 任意檔案覆寫
medium Nessus Plugin ID 60022
語系:
概要
遠端主機上安裝的軟體受到一個任意檔案覆寫弱點影響。說明
遠端主機上安裝的 StudioLine Photo Basic 版本為 3.70.34.0 版或更舊版本。這些版本受到 NMSDVDXU.dll ActiveX 控制項的 EnableLog() 方法中之一個任意檔案覆寫弱點影響。藉由誘騙受害者開啟特製的網頁,攻擊者可在需要使用者權限的遠端主機上覆寫任意檔案。
解決方案
升級至 StudioLine Photo Basic 3.70.34.0 以後的版本,或是移除/停用有弱點的 ActiveX 控制項。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 60022
檔案名稱: studioline_photobasic_activex_enablelog.nasl
版本: 1.6
類型: local
代理程式: windows
系列: Windows
已發布: 2012/7/18
已更新: 2018/8/8
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: x-cpe:/a:studioline:photobasic
必要的 KB 項目: SMB/Registry/Enumerated, SMB/StudioLine_PhotoBasic/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/7/27
弱點發布日期: 2011/8/15
參考資訊
BID: 49192