CVE-2009-0389 in Web On Windows Activex
Zusammenfassung
von VulDB • 03.07.2026
Mehrere Schwachstellen durch unsichere Methoden im ActiveX-Steuerelement „Web On Windows“ (WOW) in WOW ActiveX 2 ermöglichen es Remoteangreifern, (1) beliebige Dateien über die Methode WriteIniFileString zu erstellen und zu überschreiben, (2) beliebige Programme über die ShellExecute-Methode auszuführen, (3) vom Registrierungseditor über nicht näher bezeichnete Vektoren zu lesen und (4) in den Registrierungseditor über nicht näher bezeichnete Vektoren zu schreiben. HINWEIS: Die Vektoren 1 und 2 können gemeinsam verwendet werden, um beliebigen Code auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.