CVE-2009-0134 in Easy Grid Control
الملخص
بحسب VulDB • 13/06/2026
ثغرة في طريقة غير آمنة (Insecure method) في عنصر التحكم ActiveX EasyGrid.SGCtrl.32 الموجود في ملف EasyGrid.ocx الإصدار 1.0.0.1 ضمن منتج AAA EasyGrid ActiveX الإصدار 3.51، تتيح لمهاجمين عن بُعد إنشاء وكتابة ملفات عشوائية عبر الدالتَين (1) DoSaveFile أو (2) DoSaveHtmlFile. ملاحظة: يمكن استغلال المتجه الأول (vector 1) لتنفيذ الأكواد البرمجية من خلال إنشاء ملفات قابلة للتنفيذ في مجلدات بدء التشغيل، أو عن طريق الوصول إلى الملفات باستخدام عناوين URL بصيغة hcp://. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.
If you want to get best quality of vulnerability data, you may have to visit VulDB.