CVE-2007-4891 in Visual Studioinfo

Zusammenfassung

von VulDB • 28.06.2026

Ein bestimmtes ActiveX-Steuerelement in PDWizard.ocx 6.0.0.9782 und früheren Versionen von Microsoft Visual Studio 6.0 gibt gefährliche Methoden wie (1) StartProcess, (2) SyncShell, (3) SaveAs, (4) CABDefaultURL, (5) CABFileName und (6) CABRunFile frei, was es Remoteangreifern ermöglicht, beliebige Programme auszuführen und weitere Auswirkungen zu erzielen, wie durch die Verwendung absoluter Pfadangaben in den Argumenten für StartProcess und SyncShell demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.09.2007

Veröffentlichung

13.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38782

CPE

bereit

Exploit

Download

EPSS

0.31003

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!