VULHUB ™

Easewe FTP OCX是一个易于使用的FTP ActiveX组件，它支持所有标准FTP功能。 Easewe FTP OCX 4.5.0.9版本的EaseWeFtp.ocx文件中的EaseWeFtp.FtpLibrary ActiveX控件存在安全漏洞，该漏洞源于程序没有限制对特定方法的访问。远程攻击者可借助Execute或Run方法的‘first’参数中的路径名执行任意文件；借助CreateLocalFile方法的参数中的路径名利用该漏洞写入任意文件；借助CreateLocalFolder方法的参数中的路径名利用该漏洞创建任意目录；借助DeleteLocalFile方法的参数中的路径名利用该漏洞删除任意文件。

Easewe FTP OCX是一个易于使用的FTP ActiveX组件，它支持所有标准FTP功能。 Easewe FTP OCX 4.5.0.9版本的EaseWeFtp.ocx文件中的EaseWeFtp.FtpLibrary ActiveX控件存在安全漏洞，该漏洞源于程序没有限制对特定方法的访问。远程攻击者可借助Execute或Run方法的‘first’参数中的路径名执行任意文件；借助CreateLocalFile方法的参数中的路径名利用该漏洞写入任意文件；借助CreateLocalFolder方法的参数中的路径名利用该漏洞创建任意目录；借助DeleteLocalFile方法的参数中的路径名利用该漏洞删除任意文件。