关键漏洞信息 漏洞详情 漏洞ID: waraxe-2009-SA#073 漏洞类型: Arbitrary File Deletion 受影响软件: Orbit Downloader <= 2.8.7 发布日期: 2009年3月21日 报告者: Janek Vind "waraxe" 漏洞描述 Orbit Downloader 是一个下载管理工具,存在任意文件删除漏洞,可通过特定的HTML代码触发。 漏洞详情 Vulnerable Function: 受影响版本: Orbit Downloader 2.1.0.2 测试平台: - Windows XP Pro SP3/IE6 SP1 - Windows Vista Ultimate 64-bit SP1/IE7 利用代码示例 披露时间线 2009-03-04: 开发者联系 2009-03-04: 收到开发者初步回复 2009-03-04: 发现报告发送给开发者 2009-03-18: 新版本2.8.7发布,未修复该问题 2009-03-21: 公开披露 其他信息 联系方式: - 邮箱: come2waraxe@yahoo.com - 个人主页: http://www.janekvind.com/