ICONICS IcoSetServer ActiveX控件可信空间任意域名注入漏洞


基本信息

时间: 2011-09-05

风险等级: 高

CNVD: CNVD-2011-6116

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-6116


描述
ICONICSIcoSetServerActiveX控件的可信空间中存在任意域名注入漏洞。远程攻击者可利用该漏洞向浏览器的可信空间中添加任意域名,导致执行任意代码。
产品
(暂无)
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.iconics.com/
CVE
0
补丁
ICONICS IcoSetServer ActiveX控件可信空间任意域名注入漏洞的补丁
来源
http://www.securityfocus.com/bid/49406/