漏洞标题
N/A
漏洞描述信息
UUSee UUUpgrade ActiveX 控制(UUUpgrade.ocx 3.0.2.12)中的不安全方法漏洞允许远程攻击者通过创建参数来强制下载和覆盖任意文件,此漏洞于2009年6月被公开利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insecure method vulnerability in the UUSee UUUpgrade ActiveX control (UUUpgrade.ocx 3.0.2.12) allows remote attackers to force the download and overwrite of arbitrary files via crafted arguments to the Update method, as exploited in the wild in June 2009.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
UUSee网络电视2008 UUUpgrade ActiveX控件Update方式任意文件下载漏洞
漏洞描述信息
UUSee网络电视是中国悠视(UUSee)公司的一套全新网络电视收看软件。 UUSee网络电视2008在安装的时候注册了几个ActiveX控件控件,其中一个控件用于升级UUSee。该控件clssid为:{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B},对应dll:C:\PROGRA~1\COMMON~1\uusee\UUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证,导致恶意攻击者可以通过构造伪造的升级文件导致UUSee网络电视下载攻击者指定的
CVSS信息
N/A
漏洞类别
其他