萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> Microsoft Visual FoxPro控件命令執行漏洞

Microsoft Visual FoxPro控件命令執行漏洞

發布日期:2007-10-09

更新日期:2007-10-26

受影響系統:

Microsoft Visual FoxPro 6.0

描述:

BUGTRAQ ID: 25977

CVE(CAN) ID: CVE-2007-5322

Visual FoxPro是微軟發布的數據庫開發工具。

Visual FoxPro的FPOLE.OCX ActiveX控件沒有正確地驗證對FoxDoCmd()方式的輸入,如果用戶受騙訪問了惡意站點的話,就可能導致在浏覽器會話中執行任意指令。

Microsoft:目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:http://www.microsoft.com/technet/security/

copyright © 萬盛學電腦網 all rights reserved