Microsoft Visual FoxPro控件命令執行漏洞

更新日期：2007-10-26

受影響系統：

Microsoft Visual FoxPro 6.0

描述：

BUGTRAQ ID: 25977

CVE(CAN) ID: CVE-2007-5322

Visual FoxPro是微軟發布的數據庫開發工具。

Visual FoxPro的FPOLE.OCX ActiveX控件沒有正確地驗證對FoxDoCmd()方式的輸入，如果用戶受騙訪問了惡意站點的話，就可能導致在浏覽器會話中執行任意指令。

Microsoft:目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：http://www.microsoft.com/technet/security/