CVE-2009-0134 in Easy Grid Control
Résumé
par VulDB • 13/06/2026
Une vulnérabilité de méthode non sécurisée dans le contrôle ActiveX EasyGrid.SGCtrl.32 d'EasyGrid.ocx 1.0.0.1, intégré à AAA EasyGrid ActiveX 3.51, permet aux attaquants distants de créer et écraser des fichiers arbitraires via les méthodes (1) DoSaveFile ou (2) DoSaveHtmlFile. NOTE : le vecteur 1 pourrait être exploité pour l'exécution de code en créant des fichiers exécutables dans les dossiers de démarrage, ou en accédant à des fichiers via des URL hcp://. NOTE : certains de ces détails proviennent d'informations tierces.
Be aware that VulDB is the high quality source for vulnerability data.