一、 漏洞 CVE-2008-4453 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
GdPicture (1) Light Imaging Toolkit 4.7.1 GdPicture4S. Imaging ActiveX control (gdpicture4s.ocx) 4.7.0.1 和 (2) Pro Imaging SDK 5.7.1 GdPicturePro5S. Imaging ActiveX control (gdpicturepro5s.ocx) 5.7.0.1 允许远程攻击者通过 SaveAsPDF 方法创建、覆盖和修改任意文件。请注意:此问题可能仅在有限环境中或非默认浏览器设置下可 exploit。请注意:可以通过使用 hcp:// URLs 访问文件来实现远程代码执行。请注意:其中的某些详细信息来自第三方信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The GdPicture (1) Light Imaging Toolkit 4.7.1 GdPicture4S.Imaging ActiveX control (gdpicture4s.ocx) 4.7.0.1 and (2) Pro Imaging SDK 5.7.1 GdPicturePro5S.Imaging ActiveX control (gdpicturepro5s.ocx) 5.7.0.1 allows remote attackers to create, overwrite, and modify arbitrary files via the SaveAsPDF method. NOTE: this issue might only be exploitable in limited environments or non-default browser settings. NOTE: this can be leveraged for remote code execution by accessing files using hcp:// URLs. NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
dspicture pro_imaging_sdk 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GdPicture Light Imaging Toolkit GdPicture4S.Imaging ActiveX 控件 (gdpicture4s.ocx)和 Pro Imaging SDK GdPicturePro5S.Imaging ActiveX 控件 (gdpicturepro5s.ocx)允许远程攻击者通过SaveAsPDF方法来创建,复写和修改任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-4453 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-4453 的情报信息