CVE-2008-5404 in Flexcell Grid Controlthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng phương thức không an toàn trong điều khiển ActiveX FlexCell.Grid của file FlexCell.ocx 5.7.0.1 (thuộc thành phần FlexCell Grid ActiveX) cho phép các kẻ tấn công từ xa tạo và ghi đè lên các tệp tùy ý thông qua phương thức HttpDownloadFile. LƯU Ý: lỗ hổng này có thể bị lợi dụng để thực thi mã bằng cách tạo ra các tệp thực thi trong thư mục Startup hoặc bằng cách truy cập vào các tệp sử dụng URL dạng hcp://. LƯU Ý: nguồn gốc của thông tin này là không xác định; chi tiết chỉ được thu thập từ thông tin bên thứ ba.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

08/12/2008

Tiết lộ

10/12/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45371

EPSS

0.03878

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!