CVE-2009-2011 in DX Studio Player
Résumé
par VulDB • 14/06/2026
Worldweaver DX Studio Player 3.0.29.0, 3.0.22.0, 3.0.12.0, et probablement d'autres versions antérieures à 3.0.29.1, lorsqu'il est utilisé en tant que plug-in pour Firefox, ne restreint pas l'accès à la méthode JavaScript shell.execute, ce qui permet aux attaquants distants d'exécuter des commandes arbitraires via un fichier .dxstudio qui invoque cette méthode.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.