CVE-2007-4891 in Visual Studio情報

要約

〜によって VulDB • 2026年06月28日

Microsoft Visual Studio 6.0 の PDWizard.ocx 6.0.0.9782 およびそれ以前のバージョンに含まれる特定の ActiveX コントロールは、危険な (1) StartProcess、(2) SyncShell、(3) SaveAs、(4) CABDefaultURL、(5) CABFileName、および (6) CABRunFile メソッドを公開しており、これによりリモート攻撃者は引数に絶対パス名を使用する StartProcess および SyncShell を通じて任意のプログラムを実行し、その他の影響を与えることができる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年09月13日

モデレーション

承諾済み

エントリ

VDB-38782

エクスプロイト

ダウンロード

EPSS

0.31003

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!