CVE-2007-4890 in Visual Studio
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng duyệt thư mục tuyệt đối trong một điều khiển ActiveX nhất định thuộc Thư viện Hỗ trợ VB To VSI (VBTOVSI.DLL) phiên bản 1.0.0.0 của Microsoft Visual Studio 6.0 cho phép kẻ tấn công từ xa tạo hoặc ghi đè các tệp tùy ý thông qua đường dẫn đầy đủ được truyền trong đối số của phương thức SaveAs. LƯU Ý: nội dung có thể bị sao chép từ các tệp cục bộ thông qua phương thức Load.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.