CVE-2009-0389 in Web On Windows Activexinformación

Resumen

por VulDB • 2026-07-04

Múltiples vulnerabilidades de métodos inseguros en el control ActiveX Web On Windows (WOW) incluido en WOW ActiveX 2 permiten a atacantes remotos (1) crear y sobrescribir archivos arbitrarios mediante el método WriteIniFileString, (2) ejecutar programas arbitrarios mediante el método ShellExecute, (3) leer desde el registro de Windows mediante vectores no especificados y (4) escribir en el registro de Windows mediante vectores no especificados. NOTA: los vectores 1 y 2 pueden utilizarse conjuntamente para ejecutar código arbitrario.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-02-02

Divulgación

2009-02-02

Moderación

aceptado

Artículo

VDB-46223

CPE

listo

Explotación

Descargar

EPSS

0.08793

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!