Microsoft Windows Media Player .WMZ存在执行任意JAVA APPLET漏洞发布时间:2001-01-17 更新时间:2001-01-17 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Windows Media Player 7详细描述 window Media Player有换界面的特征,其中界面可以被下载并安装在下面的位置下:"C:/Program files/Windows Media Player/Skins/skin.wmz".这样,如果设置一个HTML文档,可以让浏览者下载名字为skin.wmz的任意文件,但如果在HTML中设置APPLET 标签就可以执行嵌在skin.wmz文件中的JAVA代码, 正确的利用可以破坏WINDOWS系统。 测试代码 可以在下面的地址看到演示页面: http://www.guninski.com/wmp7-3.html 相关信息 |
