CVE-2009-0134 in Easy Grid Controlinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di metodo non sicuro nel controllo ActiveX EasyGrid.SGCtrl.32 contenuto in EasyGrid.ocx 1.0.0.1, parte di AAA EasyGrid ActiveX 3.51, consente agli attaccanti remoti di creare e sovrascrivere file arbitrari tramite i metodi (1) DoSaveFile o (2) DoSaveHtmlFile. NOTA: il vettore 1 potrebbe essere sfruttato per l'esecuzione di codice creando file eseguibili nelle cartelle Avvio oppure accedendo a file mediante URL hcp://. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

16/01/2009

Divulgazione

16/01/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08859

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!