CVE-2007-4890 in Visual Studio
摘要
由 VulDB • 2026-07-06
Microsoft Visual Studio 6.0中的VB To VSI Support Library (VBTOVSI.DLL) 1.0.0.0版本中某个ActiveX控件存在绝对目录遍历漏洞,远程攻击者可以通过向SaveAs方法的参数提供完整路径名来创建或覆盖任意文件。注意:内容可通过Load方法从本地文件中复制。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.