漏洞信息详情

FlexCell Grid ActiveX控件任意文件覆盖漏洞

• CNNVD编号：CNNVD-200812-159
• 危害等级： 高危
  
• CVE编号： CVE-2008-5404
• 漏洞类型： 其他
• 发布时间： 2008-11-24
• 威胁类型： 远程
• 更新时间： 2008-12-10
• 厂        商： grid2000
• 漏洞来源： Alfons Luja

漏洞简介

FlexCell Grid ActiveX控件是一款表格控制工具，提供拷贝、拷贝预览、图表、合并单元格等全面功能。

FlexCell Grid ActiveX控件(FlexCell.ocx)没有正确地验证对HttpDownloadFile()方式的输入参数，如果远程攻击者受骗访问了恶意网站并向该方式传送了特制参数的话，就可能导致以当前登录用户的权限覆盖任意系统文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.grid2000.com/

参考网址

来源: XF

名称: flexcell-grid-file-overwrite(46809)

链接:http://xforce.iss.net/xforce/xfdb/46809

来源: BID

名称: 32443

链接:http://www.securityfocus.com/bid/32443

来源: SECUNIA

名称: 32829

链接:http://secunia.com/advisories/32829

受影响实体

• Grid2000 Flexcell_grid_control:5.7.0.1  

补丁

暂无