VULHUB ™

VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。 VImpX.ocx ActiveX控件(VImpX.ocx，CLSID 7600707B-9F47-416D-8AB5-6FD96EA37968)中存在多个文件破坏漏洞。如果传送了超过256字节的超长字符串的话，就可能触发栈溢出；LogFile()方式没有检查用户提供的参数，可以使用这个函数储存想要清除的文件名，然后使用ClearLogFile()删除文件内容；SaveToFile()方式没有检查用户提供的参数，可以用于覆盖参数中所传送文件名的内容。

VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。 VImpX.ocx ActiveX控件(VImpX.ocx，CLSID 7600707B-9F47-416D-8AB5-6FD96EA37968)中存在多个文件破坏漏洞。如果传送了超过256字节的超长字符串的话，就可能触发栈溢出；LogFile()方式没有检查用户提供的参数，可以使用这个函数储存想要清除的文件名，然后使用ClearLogFile()删除文件内容；SaveToFile()方式没有检查用户提供的参数，可以用于覆盖参数中所传送文件名的内容。