VULHUB ™

Ashampoo 3D CAD Professional是德国Ashampoo公司的一套建筑设计专业软件。该软件提供多种构造视图、多种格式导出3D对象和通过3D模型精确显示剖面等功能。 Ashampoo 3D CAD Professional 3 3.0版本和3.0.1版本的CyViewer.ocx文件中的Cygnicon.ViewControl.1 ActiveX控件中的‘SaveData’方法存在安全漏洞。远程攻击者可借助‘first’参数中的路径名利用该漏洞写入任意文件。

Ashampoo 3D CAD Professional是德国Ashampoo公司的一套建筑设计专业软件。该软件提供多种构造视图、多种格式导出3D对象和通过3D模型精确显示剖面等功能。 Ashampoo 3D CAD Professional 3 3.0版本和3.0.1版本的CyViewer.ocx文件中的Cygnicon.ViewControl.1 ActiveX控件中的‘SaveData’方法存在安全漏洞。远程攻击者可借助‘first’参数中的路径名利用该漏洞写入任意文件。