那时候天空碧蓝,微风轻柔,我们嘴角含笑,成为最初稚模样。
受影响系统: Yahoo! Messenger 8.1.421 描述:
雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤,远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件,但是相关的控件默认情况下不能远程调用。 建议:
升级到最新版本:http://messenger.yahoo.com/
以上就是雅虎通 ActiveX控件GetFile方式任意文件上传漏洞 。经历过人生的风风雨雨,才能够丰富自己的阅历。天资只是给儿童提供了学习和实践的优越的物质条件,假如没有后天的培养和本人的艰苦努力,任何的天才都是不能成功的。人们更容易和自己亲近的人发火,而不是他们讨厌的人。所谓亲近的人,就是大部分时间和他们在一起的人。更多关于雅虎通 ActiveX控件GetFile方式任意文件上传漏洞 请关注haodaima.com其它相关文章!
