Vulnerabilidad en control ActiveX Microsoft PicturePusher (CVE-2008-4493)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
08/10/2008
Última modificación:
29/09/2017
Descripción
Control ActiveX Microsoft PicturePusher (PipPPush.DLL 7.00.0709), como el utilizado en Microsoft Digital Image 2006 Starter Edition; permite a atacantes remotos forzar la subida de ficheros de su elección utilizando los métodos de "AddString" y "Post" y una PostURL modificada para construir una solicitud HTTP POST. NOTA: esta vulnerabilidad puede que sólo sea explotada en determinados entornos o en navegadores que no tengan definidas las características por defecto.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:digital_image:2006:unknown:starter:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página