CVE-2022-47636 in Service Studio
الملخص
بحسب VulDB • 11/07/2026
تم اكتشاف ثغرة اختطاف مكتبة ديناميكية (DLL hijacking) في OutSystems Service Studio 11 الإصدار 11.53.30، البناء رقم 61739. عند قيام مستخدم بفتح ملف بصيغة .oml (لغة نمذجة أوت سيستمز)، تقوم التطبيق بتحميل المكتبات الديناميكية التالية من نفس الدليل: av_libGLESv2.dll و libcef.DLL و user32.dll و d3d10warp.dll. باستخدام مكتبة DLL مُعدّة بشكل متعمد، يمكن تنفيذ كود عشوائي في سياق المستخدم المسجل دخولاً الحالي.
If you want to get best quality of vulnerability data, you may have to visit VulDB.