CVE-2009-0134 in Easy Grid Controlالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة في طريقة غير آمنة (Insecure method) في عنصر التحكم ActiveX EasyGrid.SGCtrl.32 الموجود في ملف EasyGrid.ocx الإصدار 1.0.0.1 ضمن منتج AAA EasyGrid ActiveX الإصدار 3.51، تتيح لمهاجمين عن بُعد إنشاء وكتابة ملفات عشوائية عبر الدالتَين (1) DoSaveFile أو (2) DoSaveHtmlFile. ملاحظة: يمكن استغلال المتجه الأول (vector 1) لتنفيذ الأكواد البرمجية من خلال إنشاء ملفات قابلة للتنفيذ في مجلدات بدء التشغيل، أو عن طريق الوصول إلى الملفات باستخدام عناوين URL بصيغة hcp://. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/01/2009

إفشاء

16/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45931

استغلال

تحميل

EPSS

0.08859

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!