CVE-2009-1212— PrecisionID Data Matrix 'DMATRIXLib.Datamatrix'ActiveX控件任意文件覆盖漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-1212 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple insecure method vulnerabilities in PRECIS~2.DLL in the PrecisionID Datamatrix ActiveX control (DMATRIXLib.Datamatrix) allow remote attackers to overwrite arbitrary files via the (1) SaveBarCode and (2) SaveEnhWMF methods.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PrecisionID Data Matrix 'DMATRIXLib.Datamatrix'ActiveX控件任意文件覆盖漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PrecisionID Data Matrix是用于生成二维条码的工具。 PrecisionID所提供的DMATRIXLib.Datamatrix ActiveX控件没有正确地验证用户对SaveBarCode()和SaveEnhWMF()方式所提交的输入参数: Sub SaveBarCode ( ByVal path As String ) Sub SaveEnhWMF ( ByVal path As String ) 如果用户受骗访问了恶意网页并向上述方式传送了恶意参数的话,就可能导致向系统上任意位置写
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-1212 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-1212 的情报信息
请登录查看更多情报信息。
- http://dsecrg.com/pages/vul/DSECRG-09-030.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2009-1212
同批安全公告 · n/a · 2009-04-01 · 共 28 条
| CVE-2008-4825 | Ezbsystems UltraISO 多个缓冲区错误漏洞 | |
| CVE-2008-6579 | Nortel Communication Server 信息泄露漏洞漏洞 | |
| CVE-2008-6578 | Nortel Communication Server 多个未明信息泄露和拒绝服务攻击漏洞 | |
| CVE-2008-6577 | Nortel Communication Server 权限提升漏洞 | |
| CVE-2008-6576 | Nortel Networks Communication Server 拒绝服务攻击漏洞 | |
| CVE-2008-6575 | Avaya Communication Manager和SIP Enablement Services (SES) 拒绝服务漏洞 | |
| CVE-2008-6574 | Avaya SIP Enablement Services (SES) Server 拒绝服务漏洞 | |
| CVE-2008-6573 | Avaya SIP Enablement Services(SES) 多个SQL注入漏洞 | |
| CVE-2009-1220 | Cisco ASA Appliance WebVPN '+webvpn+/index.html' 跨站脚本攻击漏洞 | |
| CVE-2009-1219 | Sun Java System Calendar Server 存在重复URI请求拒绝服务漏洞 | |
| CVE-2009-1218 | Sun Java System Calendar Server 多个跨站脚本漏洞 | |
| CVE-2007-4475 | SAP SAPgui 'EAI WebViewer3D'文件ActiveX控件栈溢出漏洞 | |
| CVE-2009-1217 | Microsoft Windows 数字错误漏洞 | |
| CVE-2009-1216 | Microsoft Windows Service 2008和UNIX-based Applications 安全漏洞 | |
| CVE-2009-1204 | TikiWiki 'tiki-orphan_pages.php' 跨站脚本攻击漏洞 | |
| CVE-2008-3871 | Ezbsystems UltraISO多个格式化字符串安全漏洞 | |
| CVE-2009-1215 | GNU screen 不安全临时文件创建漏洞 | |
| CVE-2009-1214 | GNU screen 不安全临时文件创建漏洞 | |
| CVE-2009-1213 | Mozilla Bugzilla 'attachment.cgi'文件跨站请求伪造漏洞 | |
| CVE-2009-1211 | Blue Coat ProxySG访问控制绕过漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-1212
暂无评论