漏洞信息详情

PBEmail ActiveX Edition PBEmail7Ax.dll 目录遍历漏洞

• CNNVD编号：CNNVD-200710-274
• 危害等级： 高危
  
• CVE编号： CVE-2007-5446
• 漏洞类型： 路径遍历
• 发布时间： 2007-10-14
• 威胁类型： 远程
• 更新时间： 2007-10-17
• 厂        商： perfection_bytes
• 漏洞来源：

漏洞简介

PBEmail 7 ActiveX Edition的PBEmail7Ax.dll中的某个ActiveX控件中存在完整路径遍历漏洞。远程攻击者可以借助对SaveSenderToXml路径的XmlFilePath自变量的一个完整路径名，新建或重写任意文件。

漏洞公告

参考网址

来源: BID

名称: 26058

链接:http://www.securityfocus.com/bid/26058

来源: MILW0RM

名称: 4526

链接:http://www.milw0rm.com/exploits/4526

来源: OSVDB

名称: 43481

链接:http://osvdb.org/43481

受影响实体

• Perfection_bytes Pbemail:7.0:Activex_edition  

补丁

暂无