HP数码成像软件包中所捆绑的hpqxml.dll控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
hpqxml.dll中saveXMLAsFile方式没有正确地验证用户名参数,允许恶意用户使用任意数据覆盖系统上的文件;此外该方式在写操作之前没有检查文件头,可能会触发其他漏洞。
(2012-09-19 07:24:27)
HP数码成像软件包中所捆绑的hpqxml.dll控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
hpqxml.dll中saveXMLAsFile方式没有正确地验证用户名参数,允许恶意用户使用任意数据覆盖系统上的文件;此外该方式在写操作之前没有检查文件头,可能会触发其他漏洞。
中华人民共和国备案号:浙ICP备10018243号