发布日期：2007-05-07
更新日期：2007-05-07

受影响系统：

versalsoft VersalSoft HTTP File Upload 6.36

描述：

---

BUGTRAQ  ID: 23853
CVE(CAN) ID: CVE-2007-2563

VersalSoft HTTP File Upload是通过HTTP协议上传大文件到Web服务器的解决方案。

VersalSoft HTTP File Upload存在缓冲区溢出漏洞，成功利用后可导致在客户端应用上下文中执行任意代码。此漏洞源于处理传递到"AddFile()"方法的参数时，File upload ActiveX Control (UFileUploaderD.dll)内存在边界错误。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://secunia.com/advisories/25156
*>

建议：

---

厂商补丁：

versalsoft
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://uploader.versalsoft.com/

浏览次数：1979
严重程度：0（网友投票）