更新日期:2007-10-26
受影響系統:
Microsoft Visual FoxPro 6.0
描述:
BUGTRAQ ID: 25977
CVE(CAN) ID: CVE-2007-5322
Visual FoxPro是微軟發布的數據庫開發工具。
Visual FoxPro的FPOLE.OCX ActiveX控件沒有正確地驗證對FoxDoCmd()方式的輸入,如果用戶受騙訪問了惡意站點的話,就可能導致在浏覽器會話中執行任意指令。
Microsoft:目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:http://www.microsoft.com/technet/security/