Chilkat XML ActiveX控件存在多个漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31332 CNCAN ID:CNCAN-2008092401 Chilkat XML是一款XML解析器组件。 Chilkat XML包含的ActiveX控件存在设计错误,远程攻击者可以利用漏洞在目标系统上建立或覆盖系统文件。 问题是ActiveX控件的&quot;SaveToFile()&quot;和&quot;SaveToTempFile()&quot;方法允许传递特殊构建的参数给&quot;filename&quot;或&quot;templateFilename&quot;,可导致以应用程序权限覆盖或建立任意文件。 而且&quot;AppendBinary()&quot;方法允许写任意字节到已经建立的文件中。 Chilkat ChilkatUtil.dll 3.0.3 目前没有解决方案提供: <a href=http://www.chilkatsoft.com/ target=_blank>http://www.chilkatsoft.com/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息