发一个Maxthon执行本地html漏洞

2009-10-14 19:55:40

maxthon的插件功能里存在一个漏洞,使得打开本地html时可能执行任意代码。

例子中是一个自动下载示例程序并运行的例子。示例程序没有危害,只弹对话框。

本地打开下载运行.rar

 

--------------------------------------------

2010-02-03日补充:

今日测试Maxthon 2.5.11.3390版,发现此漏洞已修正。

Tags: 0day  傲游  漏洞  
发布:langouster 分类:其它技术 评论:2 引用:0 浏览:
  • quote 1.niu
  • 好古老的06040啊。。。
    langouster 于 2009-10-22 09:40:37 回复
    兄弟看仔细了
  • 2009-10-21 15:59:57 回复该留言

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Copyright langouster. Some Rights Reserved.   苏ICP备06046736号   

本站点由 Z-Blog 2.0 bate Build 构建,基于 Glued Ideas Subtle 主题,由 zx.asd 移植并创新.