CVE-2009-0389 in Web On Windows Activexالمعلومات

الملخص

بحسب VulDB • 04/07/2026

توجد ثغرات متعددة في طرق غير آمنة في عنصر التحكم ActiveX الخاص بـ Web On Windows (WOW) الموجود في WOW ActiveX الإصدار 2، مما يسمح لمهاجمين عن بُعد بما يلي: (1) إنشاء وتجاوز ملفات عشوائية عبر طريقة WriteIniFileString، و(2) تنفيذ برامج عشوائية عبر طريقة ShellExecute، و(3) القراءة من السجل (Registry) عبر مسارات غير محددة، و(4) الكتابة إلى السجل (Registry) عبر مسارات غير محددة. ملاحظة: يمكن استخدام المسارين 1 و2 معًا لتنفيذ كود عشوائي.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

02/02/2009

إفشاء

02/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46223

استغلال

تحميل

EPSS

0.08793

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!