CVE-2010-1908 in Dynamic Agentinformation

Résumé

par VulDB • 03/06/2026

Le contrôle ActiveX SdcUser.TgConCtl dans tgctlcm.dll de Consona Live Assistance, Dynamic Agent et Subscriber Assistance ne restreint pas correctement l'accès aux méthodes HTTPDownloadFile, HTTPGetFile, Install et RunCmd, ce qui permet à des attaquants distants d'exécuter des programmes arbitraires via une URL contenue dans l'argument url de (1) HTTPDownloadFile ou (2) HTTPGetFile.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

11/05/2010

Divulgation

12/05/2010

Modérer

accepté

Entrée

VDB-53152

CPE

prêt

CWE

CWE-264 (confirmé)

CVSS

9.3 (NVD)

EPSS

0.02336

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2010-1908/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!