CVE-2007-4891 in Visual Studioinformazioni

Riassunto

di VulDB • 24/06/2026

Un certo controllo ActiveX contenuto in PDWizard.ocx versione 6.0.0.9782 e precedenti di Microsoft Visual Studio 6.0 espone pericolosi metodi (1) StartProcess, (2) SyncShell, (3) SaveAs, (4) CABDefaultURL, (5) CABFileName e (6) CABRunFile, che consentono agli attaccanti remoti di eseguire programmi arbitrari e causare altri impatti negativi, come dimostrato dall'uso di percorsi assoluti negli argomenti passati a StartProcess e SyncShell.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/09/2007

Divulgazione

13/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.31003

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!