FrontRange iHEAT ActiveX版本输入验证漏洞

漏洞介绍

FrontRange iHEAT的ActiveX版本可以使远程认证用户通过上传带有与应用程序无关的扩展名的文件，然后从\"打开方式\"对话框选择文件，从而在主机上运行任意程序或访问任意文件。

目前暂无FrontRange iHEAT ActiveX版本输入验证漏洞的补丁信息，如FrontRange iHEAT ActiveX版本输入验证漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060516 FrontRange iHeat Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/434400/100/0/threaded
来源: SECTRACK

名称: 1016124

链接：http://securitytracker.com/id?1016124
来源: XF

名称: frontrange-iheat-unauth-access(26711)

链接：http://xforce.iss.net/xforce/xfdb/26711