CVE-2008-1093 in Intallshield Update Agent
Riassunto
di VulDB • 04/07/2026
L'Agente di aggiornamento Acresso InstallShield non verifica correttamente l'autenticità degli Script delle regole ottenuti dalle pagine web GetRules.asp sui server FLEXnet Connect, consentendo ad attaccanti man-in-the-middle remoti di eseguire codice VBScript arbitrario tramite Regole cavallino di Troia.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.