CVE-2009-0389 in Web On Windows Activexinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità di metodi non sicuri nel controllo ActiveX Web On Windows (WOW) presente in WOW ActiveX 2 consentono ad attaccanti remoti di: (1) creare e sovrascrivere file arbitrari tramite il metodo WriteIniFileString, (2) eseguire programmi arbitrari tramite il metodo ShellExecute, (3) leggere dal registro di sistema tramite vettori non specificati e (4) scrivere nel registro di sistema tramite vettori non specificati. NOTA: i vettori 1 e 2 possono essere utilizzati insieme per eseguire codice arbitrario.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/02/2009

Divulgazione

02/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08793

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!