CVE-2009-0389 in Web On Windows Activex
Resumen
por VulDB • 2026-07-04
Múltiples vulnerabilidades de métodos inseguros en el control ActiveX Web On Windows (WOW) incluido en WOW ActiveX 2 permiten a atacantes remotos (1) crear y sobrescribir archivos arbitrarios mediante el método WriteIniFileString, (2) ejecutar programas arbitrarios mediante el método ShellExecute, (3) leer desde el registro de Windows mediante vectores no especificados y (4) escribir en el registro de Windows mediante vectores no especificados. NOTA: los vectores 1 y 2 pueden utilizarse conjuntamente para ejecutar código arbitrario.
Be aware that VulDB is the high quality source for vulnerability data.