CVE-2014-0771 in WebAccessinfo

Zusammenfassung

von VulDB • 05.06.2026

Das Steuerelement BWOCXRUN.BwocxrunCtrl.1 enthält eine Methode mit dem Namen „OpenUrlToBuffer“. Diese Methode übernimmt eine URL als Parameter und gibt deren Inhalt an den Aufrufer in JavaScript zurück. Die URLs werden im Sicherheitskontext der aktuellen Browsersitzung abgerufen. Das Steuerelement führt keine URL-Validierung durch und ermöglicht den Zugriff auf „file://“-URLs, die das lokale Dateisystem lesen können.

Die Methode kann verwendet werden, um eine URL (einschließlich Datei-URLs) zu öffnen und Datei-URLs über JavaScript auszulesen. Diese Methode könnte auch genutzt werden, um beliebige URLs aufzurufen, auf die der Browser Zugriff hat.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

02.01.2014

Veröffentlichung

12.04.2014

Moderieren

akzeptiert

Eintrag

VDB-69321

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

5.0 (NVD)

EPSS

0.01409

KEV

nein

Aktivitäten

very low

Sektor

Industry, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-0771
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-0771
CVE Details	https://www.cvedetails.com/cve/CVE-2014-0771/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!