漏洞信息详情
SAP EnjoySAP RFCGUISink.DLL ActiveX控件多个未明文件创建漏洞
- CNNVD编号:CNNVD-200707-104
- 危害等级: 低危
- CVE编号: CVE-2007-3608
- 漏洞类型: 边界条件错误
- 发布时间: 2007-07-06
- 威胁类型: 远程
- 更新时间: 2007-07-11
- 厂 商: sap
- 漏洞来源: Mark Litchfield※ m...
漏洞简介
EnjoySAP是流行的SAP图形用户界面。
EnjoySAP所带的ActiveX控件实现上存在多个未明文件创建漏洞。远程攻击者可以借助未明向量创建文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.sap.com/
参考网址
来源: BID
名称: 24776
链接:http://www.securityfocus.com/bid/24776
来源: BUGTRAQ
名称: 20070705 EnjoySAP, SAP GUI for Windows - Stack Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/472887/100/0/threaded
来源: MILW0RM
名称: 4149
链接:http://www.milw0rm.com/exploits/4149
来源: MILW0RM
名称: 4148
链接:http://www.milw0rm.com/exploits/4148
来源: MISC
链接:http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-enjoysap-stack-overflow/
来源: SREASON
名称: 2873
链接:http://securityreason.com/securityalert/2873
受影响实体
- Sap Enjoysap
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论