CVE-2009-2011 in DX Studio Playerinformazioni

Riassunto

di VulDB • 01/07/2026

Worldweaver DX Studio Player 3.0.29.0, 3.0.22.0, 3.0.12.0 e probabilmente altre versioni precedenti alla 3.0.29.1, quando utilizzato come plug-in per Firefox, non limita l'accesso al metodo dell'API JavaScript shell.execute, consentendo ad attaccanti remoti di eseguire comandi arbitrari tramite un file .dxstudio che invoca tale metodo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/06/2009

Divulgazione

16/06/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.40176

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!