漏洞信息详情

ActiveReports Professional Edition arpro2.dll 控件遍历漏洞

• CNNVD编号：CNNVD-200707-428
• 危害等级： 中危
  
• CVE编号： CVE-2007-3983
• 漏洞类型： 未知
• 发布时间： 2007-07-25
• 威胁类型： 远程
• 更新时间： 2007-07-30
• 厂        商： datadynamics
• 漏洞来源：

漏洞简介

ActiveReports 2.0 Professional Edition 2.5.0.1308 (SP5 RC)版本的arpro2.dll的Data Dynamics DDActiveReports2.ActiveReport.2 (ActiveReports) ActiveX控件中存在完整路径遍历漏洞。远程攻击者可以借助对SaveLayout方法的一个自变量中一个完整路径名，新建或重写任意文件。

漏洞公告

参考网址

来源: XF

名称: activereports-arpro2-file-overwrite(36056)

链接:http://xforce.iss.net/xforce/xfdb/36056

来源: SECUNIA

名称: 26112

链接:http://secunia.com/advisories/26112

受影响实体

• Datadynamics Activereports:2.0:Professional_edition_2.5.0.1308_sp5  

补丁

暂无