VULHUB ™

BUGTRAQ ID: 31907 CNCAN ID：CNCAN-2008102501 VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。 'VImpX.ocx' ActiveX控件存在多个安全问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令或破坏系统文件。 1，传递超长字符串(超过256字节)可触发缓冲区溢出。 2，&quot;LogFile()&quot;方法没有检查用户提供的参数，提交恶意文件名，并在&quot;ClearLogFile()&quot;函数调用时删除文件内容。 3，&quot;SaveToFile()&quot;方法没有检查用户提供的参数，可导致目标文件被破坏。 DB Software Laboratory VImpX 4.8.8 0 DB Software Laboratory VImpX 4.7.3.0 目前没有解决方案提供： <a href=http://www.dbsoftlab.com/index.php/Acitive-X/VImp-X.html target=_blank>http://www.dbsoftlab.com/index.php/Acitive-X/VImp-X.html</a>

BUGTRAQ ID: 31907 CNCAN ID：CNCAN-2008102501 VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。 'VImpX.ocx' ActiveX控件存在多个安全问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令或破坏系统文件。 1，传递超长字符串(超过256字节)可触发缓冲区溢出。 2，&quot;LogFile()&quot;方法没有检查用户提供的参数，提交恶意文件名，并在&quot;ClearLogFile()&quot;函数调用时删除文件内容。 3，&quot;SaveToFile()&quot;方法没有检查用户提供的参数，可导致目标文件被破坏。 DB Software Laboratory VImpX 4.8.8 0 DB Software Laboratory VImpX 4.7.3.0 目前没有解决方案提供： <a href=http://www.dbsoftlab.com/index.php/Acitive-X/VImp-X.html target=_blank>http://www.dbsoftlab.com/index.php/Acitive-X/VImp-X.html</a>