http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-105

WebArchiveXComponentAPI可以通过编程将整个网页的内容存储在一个WebArchive(.mht)文件里。WebArchive是保存HTML文档的Internet标准，它使用MIME格式将网页中的图片、脚本和样式表一起保存到网页文件中。在2005年9月6日前安装的WebArchiveX.dll5.5.0.76在默认情况下标记为脚本安全。远程攻击者可以通过(1)MakeArchive或(2)MakeArchiveStr方法读写任意文件。

来源:XF
名称:webarchivex-component-file-manipulation(22188)
链接:http://xforce.iss.net/xforce/xfdb/22188
来源:SECTRACK
名称:1014867
链接:http://www.securitytracker.com/alerts/2005/Sep/1014867.html
来源:BID
名称:14760
链接:http://www.securityfocus.com/bid/14760
来源:MISC
链接:http://security-assessment.com/Advisories/WebArchiveX_-_Unsafe_Methods_Vulnerability.pdf
来源:SECUNIA
名称:16722
链接:http://secunia.com/advisories/16722/
来源:BUGTRAQ
名称:20050907WebArchiveX-UnsafeMethodsVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112611388014937&w;=2