CVE-2009-0134 in Easy Grid Control
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di metodo non sicuro nel controllo ActiveX EasyGrid.SGCtrl.32 contenuto in EasyGrid.ocx 1.0.0.1, parte di AAA EasyGrid ActiveX 3.51, consente agli attaccanti remoti di creare e sovrascrivere file arbitrari tramite i metodi (1) DoSaveFile o (2) DoSaveHtmlFile. NOTA: il vettore 1 potrebbe essere sfruttato per l'esecuzione di codice creando file eseguibili nelle cartelle Avvio oppure accedendo a file mediante URL hcp://. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.