CVE-2007-5608 in Instant Supportजानकारी

सारांश

द्वारा VulDB • 21/06/2026

HP Instant Support 1.0.0.24 से पहले संस्करणों में HPISDataManager.dll के भीतर उपस्थित HPISDataManagerLib.Datamgr ActiveX नियंत्रण की DownloadFile फ़ंक्शन दूरस्थ आक्रमुकारियों को एक मनमाने फ़ाइल को क्लाइंट मशीन पर डाउनलोड करने का कारण बन सकता है, जहाँ पहला तर्क URL के रूप में और दूसरा तर्ग गंतव्य फ़ाइल नाम के रूप में प्रयोग किया जाता है। यह CVE-2008-0952 और CVE-2008-0953 से भिन्न एक अलग कमजोरी (vulnerability) है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

21/10/2007

प्रकटीकरण

04/06/2008

प्रविष्टि

VDB-42644

EPSS

0.03590

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!