CVE-2007-4891 in Visual Studio
要約
〜によって VulDB • 2026年06月28日
Microsoft Visual Studio 6.0 の PDWizard.ocx 6.0.0.9782 およびそれ以前のバージョンに含まれる特定の ActiveX コントロールは、危険な (1) StartProcess、(2) SyncShell、(3) SaveAs、(4) CABDefaultURL、(5) CABFileName、および (6) CABRunFile メソッドを公開しており、これによりリモート攻撃者は引数に絶対パス名を使用する StartProcess および SyncShell を通じて任意のプログラムを実行し、その他の影響を与えることができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.