Persits Software XUpload.ocx 含远程栈溢出漏洞

受影响系统：Persits XUpload 3.0.0.4 以及 Persits XUpload 2.1.0.1

描述：

XUpload是一款强大的ActiveX客户端上传控件，它能够支持用户同时上传多个文件。这款ActiveX控件存在一项重要的安全漏洞，可能会对用户的系统产生影响。

XUpload在文件处理过程中存在一个缓冲区溢出的漏洞。这一漏洞源于其ActiveX控件在处理上传文件时的机制存在问题。远程攻击者有可能利用这个漏洞，通过向系统发送超出预期长度的数据，实现对用户系统的控制。尤其是当用户使用带有Persits.XUpload.2 ActiveX控件（即XUpload.ocx）的网页时，如果用户被引导访问含有恶意代码的网页，并尝试上传文件或数据，就可能触发这个漏洞。当超长字符串参数被传递给AddFile()函数时，可能会引发栈溢出，使得攻击者得以执行任意指令。

这一安全威胁不容小觑，我们建议所有使用XUpload的用户都要保持警惕。目前，厂商尚未发布官方补丁或升级程序来修复这个问题。用户可以通过时常访问厂商的主页来获取的信息和可能的解决方案。

请所有使用该软件的用户保持警惕，随时关注并更新您的软件版本以防止可能的安全风险。厂商的官方主页地址是：

我们注意到代码中出现了 "cambrian.render('body')"，但我们无法确定其在此上下文中的具体作用，可能是某种特定的应用逻辑或渲染指令。我们建议用户也关注其相关的应用或系统更新，以确保整体的安全性。