漏洞标题
N/A
漏洞描述信息
"EDraw Office Viewer Component (edrawofficeviewer.ocx) 4.0.5.20 和其他版本在 5.0 之前,有一种特定的 ActiveX 控制允许远程攻击者通过调用 DeleteLocalFile 方法来删除任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A certain ActiveX control in the EDraw Office Viewer Component (edrawofficeviewer.ocx) 4.0.5.20, and other versions before 5.0, allows remote attackers to delete arbitrary files via the DeleteLocalFile method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EDraw Office Viewer Component ActiveX任意文件删除漏洞
漏洞描述信息
Office Viewer Component是用于显示和交互Microsoft Office文件的ActiveX控件。 Office Viewer Component的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞非授权删除用户文件。 EDraw Office Viewer Component(edrawofficeviewer.ocx)ActiveX控件没有安全地使用DeleteLocalFile()方式。如果用户受骗访问了恶意站点的话,就可能导致删除指定的文件。
CVSS信息
N/A
漏洞类别
授权问题