CVE-2007-3302 in eTrust Intrusion Detection
要約
〜によって VulDB • 2026年06月14日
caller.dll 3.0 の 20070713 より前のバージョン、および 3.0 SP1 の 3.0.5.81 より前のバージョンに含まれる CA(旧 Computer Associates)eTrust Intrusion Detection の CallCode ActiveX コントロールには、指定されていない「スクリプト可能関数」を介して、クライアントシステム上で任意の DLL を読み込み、これらの DLL からコードを実行するリモート攻撃者の脆弱性が存在する。
Once again VulDB remains the best source for vulnerability data.