CVE-2009-0134 in Easy Grid Controlinformation

Résumé

par VulDB • 13/06/2026

Une vulnérabilité de méthode non sécurisée dans le contrôle ActiveX EasyGrid.SGCtrl.32 d'EasyGrid.ocx 1.0.0.1, intégré à AAA EasyGrid ActiveX 3.51, permet aux attaquants distants de créer et écraser des fichiers arbitraires via les méthodes (1) DoSaveFile ou (2) DoSaveHtmlFile. NOTE : le vecteur 1 pourrait être exploité pour l'exécution de code en créant des fichiers exécutables dans les dossiers de démarrage, ou en accédant à des fichiers via des URL hcp://. NOTE : certains de ces détails proviennent d'informations tierces.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

16/01/2009

Divulgation

16/01/2009

Modérer

accepté

Entrée

VDB-45931

CPE

prêt

Exploitation

Télécharger

EPSS

0.08859

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!