CVE-2007-4891 in Visual Studio
Résumé
par VulDB • 24/06/2026
Un certain contrôle ActiveX dans PDWizard.ocx 6.0.0.9782 et versions antérieures de Microsoft Visual Studio 6.0 expose dangereusement les méthodes (1) StartProcess, (2) SyncShell, (3) SaveAs, (4) CABDefaultURL, (5) CABFileName et (6) CABRunFile, ce qui permet aux attaquants distants d'exécuter des programmes arbitraires et de provoquer d'autres impacts, comme démontré en utilisant des chemins absolus dans les arguments transmis à StartProcess et SyncShell.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.