CVE-2007-3883— ActiveBar ActiveX控件多个不安全方式漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-3883の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Data Dynamics ActiveBar ActiveX control (actbar3.ocx) 3.2 and earlier allows remote attackers to create or overwrite files via a full pathname in (1) the second argument to the Save method, or the first argument to the (2) SaveLayoutChanges or (3) SaveMenuUsageData method.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ActiveBar ActiveX控件多个不安全方式漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ActiveBar控件用于生成Microsoft Office和Visual Studio的工具条、菜单以及仿真的windows界面。 ActiveBar控件实现上存在漏洞,远程攻击者可能利用此漏洞破坏系统上的任意文件。 ActiveBar的ActiveBar3Library.ActiveBar3.3(actbar.ocx)控件中的Save()、SaveLayoutChanges()和SaveMenuUsageData()方式不安全地将指定参数写入到文件,如果用户受骗访问了恶意站点的话,就可能导致覆盖并破
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-3883の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-3883のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2007-07-18 · 40 CVEs total
| CVE-2007-3564 | Curl GnuTLS 证书校验访问验证漏洞 | |
| CVE-2007-3862 | Oracle Application Server "Oracle Single Sign On" 未明安全漏洞 | |
| CVE-2007-3863 | Oracle Application Server "Oracle JDeveloper " 未明安全漏洞 | |
| CVE-2007-3864 | Oracle Collaboration Suite 多个未明安全漏洞 | |
| CVE-2007-3865 | Oracle E-Business Suite 组件"Oracle Customer Intelligence" 未明安全漏洞 | |
| CVE-2007-3866 | Oracle E-Business Suite 多个未明安全漏洞 | |
| CVE-2007-3867 | Oracle E-Business Suite 多个未明安全漏洞 | |
| CVE-2007-3868 | Oracle PeopleSoft Enterprise "PeopleTools" 多个未明安全漏洞 | |
| CVE-2007-3869 | Oracle PeopleSoft Enterprise 组件"Customer Relationship Management Online Marketing" 多个未明安全漏 | |
| CVE-2007-3870 | Oracle PeopleSoft Enterprise "Human Capital Management" 多个未明安全漏洞 | |
| CVE-2007-3861 | Oracle Application Server "Oracle Jdeveloper" 未明安全漏洞 | |
| CVE-2007-3734 | Mozilla Firefox浏览器引擎 多个内存破坏漏洞 | |
| CVE-2007-3735 | Mozilla Firefox JavaScript引擎 多个内存破坏漏洞 | |
| CVE-2007-3736 | Mozilla Firefox 浏览器 跨站脚本攻击漏洞 | |
| CVE-2007-3737 | Mozilla Firefox 浏览器 任意代码执行漏洞 | |
| CVE-2007-3738 | Mozilla Firefox浏览器 多个未明漏洞 | |
| CVE-2007-3762 | Asterisk IAX2隧道驱动IAX2_Write函数远程栈溢出漏洞 | |
| CVE-2007-3763 | Asterisk IAX2 隧道驱动拒绝服务攻击漏洞 | |
| CVE-2007-3764 | Asterisk轻型隧道驱动拒绝服务攻击漏洞 | |
| CVE-2007-3765 | Asterisk RTP栈拒绝服务攻击漏洞 |
Showing 20 of 40 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem - CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin
V. CVE-2007-3883へのコメント
まだコメントはありません