Xunlei Web Thunder ThunderServer.webThunder.1 ActiveX AddCategory文件下载漏洞
SSV-ID: 2088
SSV-AppDir: 迅雷(xunlei)Vulnerabilities
Published: 2007-08-08
Affected Version:
Xunlei Web Thunder (ThunderServer.webThunder.1) 1.8.4.130
Details:
Xunlei Web Thunder是一款基于多资源超线程技术的下载工具。 Xunlei Web Thunder ThunderServer.webThunder.1 ActiveX控件存在输入验证错误,远程攻击者可以利用漏洞下载任意文件到目标用户系统,可导致任意命令执行。 攻击者必须构建恶意WEB页,诱使用户访问来触发。目前没有详细漏洞细节提供。
<* Refer
Symantec DeepSight research team.*>
SebugSolutions:
目前没有详细解决方案提供: http://my.xunlei.com/setup.htm
@Sebug.net [ 2007-08-08 ]