CVE-2009-0389 in Web On Windows Activex情報

要約

〜によって VulDB • 2026年07月04日

WOW ActiveX 2のWeb On Windows (WOW) ActiveXコントロールには、複数の不安全なメソッドに関する脆弱性が存在し、リモート攻撃者は(1) WriteIniFileStringメソッドを通じて任意のファイルを作成および上書きでき、(2) ShellExecuteメソッドを通じて任意のプログラムを実行でき、(3) 未指定のベクター経由でレジストリから読み取りができ、(4) 未指定のベクター経由でレジストリへの書き込みができる。注意: ベクター1と2を組み合わせることで、任意のコードを実行できる可能性がある。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年02月02日

モデレーション

承諾済み

エントリ

VDB-46223

エクスプロイト

ダウンロード

EPSS

0.08793

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!