CVE-2008-7168— UUSee网络电视2008 UUUpgrade ActiveX控件Update方式任意文件下载漏洞

EPSS 2.07% · P84 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-7168 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Insecure method vulnerability in the UUSee UUUpgrade ActiveX control (UUUpgrade.ocx 3.0.2.12) allows remote attackers to force the download and overwrite of arbitrary files via crafted arguments to the Update method, as exploited in the wild in June 2009.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

UUSee网络电视2008 UUUpgrade ActiveX控件Update方式任意文件下载漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

UUSee网络电视是中国悠视（UUSee）公司的一套全新网络电视收看软件。 UUSee网络电视2008在安装的时候注册了几个ActiveX控件控件，其中一个控件用于升级UUSee。该控件clssid为：{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B}，对应dll：C:\PROGRA~1\COMMON~1\uusee\UUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证，导致恶意攻击者可以通过构造伪造的升级文件导致UUSee网络电视下载攻击者指定的

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-7168 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7168 的情报信息

Please 登录 to view more intelligence information

http://downloads.securityfocus.com/vulnerabilities/exploits/29963.htmlx_refsource_MISC
http://www.securityfocus.com/bid/29963vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/43428vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-7168

同批安全公告 · n/a · 2009-09-08 · 共 64 条

CVE-2009-3096		HP Performance Insight 多个未明漏洞
CVE-2008-7176		Celina_Jorge FacilCMS目录遍历漏洞
CVE-2008-7179		OTManager Cookie Admin/index.php 身份认证绕过漏洞
CVE-2008-7178		XOOPS Uploader模块目录遍历漏洞
CVE-2008-7177		NASM 多个缓冲区错误漏洞
CVE-2009-3101		Sun Solaris和OpenSolaris 资源管理错误漏洞
CVE-2009-3100		Sun Solaris和OpenSolaris拒绝服务攻击漏洞
CVE-2009-3099		HP OpenView Operations Manager未明漏洞
CVE-2009-3098		HP Operations Dashboard 未明漏洞
CVE-2009-3097		HP Performance Insight 信息泄露漏洞
CVE-2009-3102		zmanda zrm_for_my_sql 输入验证漏洞
CVE-2009-3095		Apache HTTP Server 安全漏洞
CVE-2009-3094		Apache 安全漏洞
CVE-2009-3093		ASUS WL-500W 无线路由器未明漏洞
CVE-2009-3092		ASUS WL-500W 无线路由器缓冲区溢出漏洞
CVE-2009-3091		ASUS WL-330gE 未明漏洞
CVE-2009-3090		IBM Tivoli 目录服务器未明漏洞
CVE-2009-3089		IBM Tivoli 目录服务器拒绝服务攻击漏洞
CVE-2009-3088		ibm tivoli_directory_server 缓冲区溢出漏洞
CVE-2009-3087		IBM Lotus Domino nserver.exe未明安全漏洞

显示前 20 条，共 64 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-7168

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-7168— UUSee网络电视2008 UUUpgrade ActiveX控件Update方式任意文件下载漏洞

一、漏洞 CVE-2008-7168 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-7168 的公开POC

三、漏洞 CVE-2008-7168 的情报信息

同批安全公告 · n/a · 2009-09-08 · 共 64 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-7168

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-7168— UUSee网络电视2008 UUUpgrade ActiveX控件Update方式任意文件下载漏洞

一、 漏洞 CVE-2008-7168 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-7168 的公开POC

三、漏洞 CVE-2008-7168 的情报信息

同批安全公告 · n/a · 2009-09-08 · 共 64 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-7168

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-7168 基础信息