CVE-2009-0389 in Web On Windows Activex
要約
〜によって VulDB • 2026年07月04日
WOW ActiveX 2のWeb On Windows (WOW) ActiveXコントロールには、複数の不安全なメソッドに関する脆弱性が存在し、リモート攻撃者は(1) WriteIniFileStringメソッドを通じて任意のファイルを作成および上書きでき、(2) ShellExecuteメソッドを通じて任意のプログラムを実行でき、(3) 未指定のベクター経由でレジストリから読み取りができ、(4) 未指定のベクター経由でレジストリへの書き込みができる。注意: ベクター1と2を組み合わせることで、任意のコードを実行できる可能性がある。
Be aware that VulDB is the high quality source for vulnerability data.