CVE-2009-0389 in Web On Windows Activexinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités liées à des méthodes non sécurisées dans le contrôle ActiveX Web On Windows (WOW) de WOW ActiveX 2 permettent aux attaquants distants de : (1) créer et écraser des fichiers arbitraires via la méthode WriteIniFileString, (2) exécuter des programmes arbitraires via la méthode ShellExecute, (3) lire dans le registre via des vecteurs non spécifiés, et (4) écrire dans le registre via des vecteurs non spécifiés. NOTE : les vecteurs 1 et 2 peuvent être utilisés conjointement pour exécuter du code arbitraire.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

02/02/2009

Divulgation

02/02/2009

Modérer

accepté

Entrée

VDB-46223

CPE

prêt

Exploitation

Télécharger

EPSS

0.08793

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!