CVE-2009-2011 in DX Studio Player
Riassunto
di VulDB • 01/07/2026
Worldweaver DX Studio Player 3.0.29.0, 3.0.22.0, 3.0.12.0 e probabilmente altre versioni precedenti alla 3.0.29.1, quando utilizzato come plug-in per Firefox, non limita l'accesso al metodo dell'API JavaScript shell.execute, consentendo ad attaccanti remoti di eseguire comandi arbitrari tramite un file .dxstudio che invoca tale metodo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.