TSpinEdit的漏洞

原创 2001年03月18日 14:12:00

最近在使用Samples页中的SpinEdit控件时,发现SpinEdit的最大值(MaxValue)和最小值(MinValue)的处理有漏洞。当最大值和最小值相等且不为零时,设置形同虚设;当最大值小于最小值时,SpinEdit的取值为最大值和最小值。查看Spin.pas时发现,SpinEdit的CheckValue函数如下:
function TSpinEdit.CheckValue (NewValue: LongInt): LongInt;
begin
  Result := NewValue;
  if (FMaxValue <> FMinValue) then
  begin
    if NewValue < FMinValue then
      Result := FMinValue
    else if NewValue > FMaxValue then
      Result := FMaxValue;
  end;
end;
可见没有对MaxValue = MinValue 且MinValue <> 0 及 MaxValue < MinValue 进行处理。所以在使用SpinEdit控件时应该在程序中对上述两种情况进行必要的处理。

我在发现这个问题的之前花费了不少时间调试程序,以为是代码的问题。结果发现是个BUG。这个问题可能早就有人发现并提出来了,只不过我没有看到而已。不过我还是把它贴出来,希望其他朋友不要在这个问题上浪费时间。呵呵,其实私底下还是想赚分的:)。

TSpinEdit的漏洞

  • zgqtxwd
  • zgqtxwd
  • 2008年04月30日 21:27
  • 192

字体设置器(TSpinEdit、TListBox使用)

DFM: object FontSelectorfrm: TFontSelectorfrm Left = 568 Top = 409 Width = 205 Height = 234...
  • EYUANatQQdotCOM
  • EYUANatQQdotCOM
  • 2012年03月21日 09:39
  • 449

Delphi控件开发浅入深出(五)

五、复合控件复合控件是Delphi控件中非常重要的一种控件,复合控件就是将两个或两个以上的控件重新组合成一个新的控件。例如TspinEdit、TlabeledEdit、TDBNavigator等就是复...
  • lee576
  • lee576
  • 2008年04月07日 16:05
  • 1619

软件漏洞的主要来源

没有一款软件或平台敢说自己是绝对安全的。 软件漏洞永远存在,我们的目的是通过细致的软件设计,良好的编码,发现漏洞后快速的响应来尽量减少软件漏洞的产生,以及降低漏洞被利用后所带来的危害。 下...
  • hnjyzqq
  • hnjyzqq
  • 2015年01月31日 01:14
  • 1382

漏洞的分类

按照漏洞的形成原因,漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。 按照漏洞被人掌握的情况,漏洞又可以分为已知漏洞、未知漏洞和0day等几种类型。 ...
  • u013278898
  • u013278898
  • 2014年09月03日 10:28
  • 1110

Struts2 最新高危漏洞详解

由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。...
  • m0_37630565
  • m0_37630565
  • 2017年03月13日 20:38
  • 13822

【破解】常用的查找漏洞工具

Pangolin(穿山甲)和Havij(胡萝卜) 稍后发布
  • qq_14997169
  • qq_14997169
  • 2016年10月13日 23:43
  • 654

Web漏洞搜索引擎——PunkSPIDER

至今还没有搜到数据不是0的网站【咸鱼脸】 PunkSPIDER是一款针对web应用程序的全球可用的Web漏洞搜索引擎。它的目标是让用户通过网络搜索,轻松而直观地确定漏洞。请负责地使用...
  • SAKAISON
  • SAKAISON
  • 2016年09月21日 09:27
  • 835

安全漏洞概念及分类

本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 安全漏洞及相关的概念 本节介绍什么是安全漏洞及相关的概况。 安全漏洞的定义 我们经常听到漏...
  • maoji
  • maoji
  • 2016年10月12日 16:50
  • 2319

文件上传漏洞原理与实例测试

0x00 什么是文件上传 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助...
  • wuqiongrj
  • wuqiongrj
  • 2016年07月22日 17:32
  • 3546
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:TSpinEdit的漏洞
举报原因:
原因补充:

(最多只允许输入30个字)