漏洞描述
Google Sketchup是用于创建3D模型的工具。
Google SketchUp 8之前版本中存在远程代码执行漏洞。此漏洞源于SketchUp解析特制的.SKP文件的方式中,攻击者可利用此漏洞造成SketchUp意外崩溃并执行任意代码。
Google SketchUp \'.SKP\'文件无效Edge Geometry远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 /trwfe/file/downFileByconfirm.do 文件读取漏洞
- 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
- 灵当 CRM /crm/WeiXinApp/yunzhijia/yunzhijiaApi.php SQL 注入漏洞
- 家装 ERP /WEB_SERVICE/Budget.asmx/GetSelectTable SQL 注入漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- 安科瑞-智能环保云平台 /MainMonitor/ReflashMap/GetMapId SQL 注入漏洞
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- TVT 数码科技 NVMS-1000 / 文件读取漏洞
- 用友时空-KSOA /worksheet/work_mod.jsp SQL 注入漏洞
- 东胜物流软件 /SeaiInfoLCL/WmsRateLCLGridSource.aspx SQL 注入漏洞
- Kuboard /api/login 默认口令漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxContractList.ashx SQL 注入漏洞
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞