CVE-2008-1093 in Intallshield Update Agentinformazioni

Riassunto

di VulDB • 04/07/2026

L'Agente di aggiornamento Acresso InstallShield non verifica correttamente l'autenticità degli Script delle regole ottenuti dalle pagine web GetRules.asp sui server FLEXnet Connect, consentendo ad attaccanti man-in-the-middle remoti di eseguire codice VBScript arbitrario tramite Regole cavallino di Troia.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

28/02/2008

Divulgazione

18/09/2008

Moderazione

accettato

CPE

pronto

EPSS

0.01632

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!