| Title | Microsoft Digital Image 2006 Starter Edition で使用される PipPPush.DLL における任意のファイルを強制的にアップロードされる脆弱性 |
|---|---|
| Summary | Microsoft Digital Image 2006 Starter Edition で使用される Microsoft PicturePusher ActiveX コントロール (PipPPush.DLL) には、任意のファイルを強制的にアップロードされる脆弱性が存在します。 |
| Possible impacts | 第三者により、AddString および Post メソッド、および HTTP POST リクエストを作成するため変更された PostURL を使用されることで、任意のファイルを強制的にアップロードされる可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 8, 2008, midnight |
| Registration Date | Sept. 25, 2012, 5:17 p.m. |
| Last Update | Sept. 25, 2012, 5:17 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| マイクロソフト |
| digital image 2006 Starter Edition |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Microsoft PicturePusher ActiveX control (PipPPush.DLL 7.00.0709), as used in Microsoft Digital Image 2006 Starter Edition, allows remote attackers to force the upload of arbitrary files by using the AddString and Post methods and a modified PostURL to construct an HTTP POST request. NOTE: this issue might only be exploitable in limited environments or non-default browser settings. |
|---|---|
| Summary | Control ActiveX Microsoft PicturePusher (PipPPush.DLL 7.00.0709), como el utilizado en Microsoft Digital Image 2006 Starter Edition; permite a atacantes remotos forzar la subida de ficheros de su elección utilizando los métodos de "AddString" y "Post" y una PostURL modificada para construir una solicitud HTTP POST. NOTA: esta vulnerabilidad puede que sólo sea explotada en determinados entornos o en navegadores que no tengan definidas las características por defecto. |
| Publication Date | Oct. 9, 2008, 7 a.m. |
| Registration Date | Jan. 29, 2021, 1:43 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:digital_image:2006:unknown:starter:*:*:*:*:* | |||||