VULHUB ™

Chilkat XML ActiveX是免费的XML解析器组件。 ChilkatUtil.dll库所提供的ChilkatUtil.CkData.1 ActiveX控件包含有不安全的SaveToFile()和AppendBinary()方式。如果向SaveToFile()和SaveToTempFile()方式提供了恶意filename或templateFilename参数的话，就可能导致保存或覆盖指定的文件；此外攻击者还可以利用AppendBinary()方式向已创建的文件附加任意字节。

Chilkat XML ActiveX是免费的XML解析器组件。 ChilkatUtil.dll库所提供的ChilkatUtil.CkData.1 ActiveX控件包含有不安全的SaveToFile()和AppendBinary()方式。如果向SaveToFile()和SaveToTempFile()方式提供了恶意filename或templateFilename参数的话，就可能导致保存或覆盖指定的文件；此外攻击者还可以利用AppendBinary()方式向已创建的文件附加任意字节。