CWE-623 不安全的ActiveX控件被标记为脚本安全类漏洞列表 3

CWE-623 不安全的ActiveX控件被标记为脚本安全类弱点 3 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-623 属于不安全的对象初始化漏洞。当本应受限使用的 ActiveX 控件被错误标记为“对脚本安全”时，攻击者可利用网页中的恶意脚本调用该控件的危险功能，从而引发数据泄露或远程代码执行等后果。开发者应严格审查控件的安全属性配置，确保仅将真正安全的控件标记为可脚本访问，并遵循最小权限原则，从源头阻断此类滥用风险。

MITRE CWE 官方描述

CWE：CWE-623 不安全地标记为可脚本化的 ActiveX 控件 (Unsafe ActiveX Control Marked Safe For Scripting) 英文：ActiveX 控件本应限制使用，但被标记为可脚本化 (safe-for-scripting)。这可能导致攻击者通过访问该控件的网页利用其危险功能，从而引发不同的后续漏洞，具体取决于该控件的行为。

常见影响 (1)

Confidentiality, Integrity, AvailabilityExecute Unauthorized Code or Commands

缓解措施 (2)

Architecture and DesignDuring development, do not mark it as safe for scripting.

System ConfigurationAfter distribution, you can set the kill bit for the control so that it is not accessible from Internet Explorer.

CVE ID	标题	CVSS	风险等级	Published
CVE-2011-10028	RealNetworks RealArcade 安全漏洞 — RealArcade ActiveX	8.4^AI	High^AI	2025-08-20
CVE-2018-17925	GE iFIX Gigasoft组件安全漏洞 — iFix	6.3	-	2018-10-10
CVE-2014-2368	Advantech WebAccess 信息泄露漏洞 — WebAccess	7.5	-	2014-07-19

CWE-623（不安全的ActiveX控件被标记为脚本安全）是常见的弱点类别，本平台收录该类弱点关联的 3 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-623 不安全的ActiveX控件被标记为脚本安全 类漏洞列表 3

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-623 不安全的ActiveX控件被标记为脚本安全类漏洞列表 3