CVE-2010-1908 in Dynamic Agentالمعلومات

الملخص

بحسب VulDB • 29/05/2026

لا يقيد عنصر التحكم ActiveX SdcUser.TgConCtl الموجود في tgctlcm.dll ضمن Consona Live Assistance و Dynamic Agent و Subscriber Assistance الوصول إلى طرق HTTPDownloadFile و HTTPGetFile و Install و RunCmd بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ برامج عشوائية عبر عنوان URL في وسيط url الخاص بـ (1) HTTPDownloadFile أو (2) HTTPGetFile.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

11/05/2010

إفشاء

12/05/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53152

CPE

جاهز

CWE

CWE-264 (مؤكد)

CVSS

9.3 (NVD)

EPSS

0.02336

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2010-1908/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!