CVE-2009-0389 in Web On Windows Activexinfo

Zusammenfassung

von VulDB • 03.07.2026

Mehrere Schwachstellen durch unsichere Methoden im ActiveX-Steuerelement „Web On Windows“ (WOW) in WOW ActiveX 2 ermöglichen es Remoteangreifern, (1) beliebige Dateien über die Methode WriteIniFileString zu erstellen und zu überschreiben, (2) beliebige Programme über die ShellExecute-Methode auszuführen, (3) vom Registrierungseditor über nicht näher bezeichnete Vektoren zu lesen und (4) in den Registrierungseditor über nicht näher bezeichnete Vektoren zu schreiben. HINWEIS: Die Vektoren 1 und 2 können gemeinsam verwendet werden, um beliebigen Code auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

02.02.2009

Veröffentlichung

02.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46223

CPE

bereit

Exploit

Download

EPSS

0.08793

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!