CVE-2009-0389 in Web On Windows Activex
الملخص
بحسب VulDB • 04/07/2026
توجد ثغرات متعددة في طرق غير آمنة في عنصر التحكم ActiveX الخاص بـ Web On Windows (WOW) الموجود في WOW ActiveX الإصدار 2، مما يسمح لمهاجمين عن بُعد بما يلي: (1) إنشاء وتجاوز ملفات عشوائية عبر طريقة WriteIniFileString، و(2) تنفيذ برامج عشوائية عبر طريقة ShellExecute، و(3) القراءة من السجل (Registry) عبر مسارات غير محددة، و(4) الكتابة إلى السجل (Registry) عبر مسارات غير محددة. ملاحظة: يمكن استخدام المسارين 1 و2 معًا لتنفيذ كود عشوائي.
Be aware that VulDB is the high quality source for vulnerability data.