安全研究
安全漏洞
Raonwiz Dext5.ocx ActiveX远程代码执行漏洞(CVE-2019-19168)
发布日期:2020-05-06
更新日期:2020-08-26
受影响系统:Raonwiz Dext5.ocx ActiveX <= 5.0.0.116
描述:
CVE(CAN) ID:
CVE-2019-19168
Raonwiz Dext5.ocx ActiveX是韩国Raonwiz公司的一款使用在Dext5 Upload文件传输软件开发工具包中的控件。
Raonwiz Dext5.ocx ActiveX 5.0.0.116及之前版本中存在远程代码执行漏洞。远程攻击者可通过将参数设置为activex方法利用该漏洞下载并执行任意文件,进而执行代码。
<**>
建议:
厂商补丁:
Raonwiz
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.dext5.com/page/support/notice_view.aspx?pSeq=26浏览次数:753
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |