CVE-2007-5608 in Instant Supportالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تتيح دالة DownloadFile الموجودة في عنصر التحكم ActiveX الخاص بـ HPISDataManagerLib.Datamgr في ملف HPISDataManager.dll ضمن برنامج HP Instant Support قبل الإصدار 1.0.0.24 لمهاجمين عن بعد إجبار تنزيل ملف عشوائي على جهاز العميل عبر عنوان URL في الوسيطة الأولى واسم ملف الوجهة في الوسيطة الثانية، وهي ثغرة مختلفة عن CVE-2008-0952 و CVE-2008-0953.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/10/2007

إفشاء

04/06/2008

الاعتدال

تمت الموافقة

إدخال

VDB-42644

استغلال

تحميل

EPSS

0.03590

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!