CVE-2007-4891 in Visual Studio
요약
\~에 의해 VulDB • 2026. 06. 28.
Microsoft Visual Studio 6.0의 PDWizard.ocx 6.0.0.9782 및 이전 버전에는 특정 ActiveX 컨트롤이 포함되어 있으며, 이는 위험한 (1) StartProcess, (2) SyncShell, (3) SaveAs, (4) CABDefaultURL, (5) CABFileName 및 (6) CABRunFile 메서드를 노출합니다. 이로 인해 원격 공격자가 인수로 절대 경로명을 사용하여 StartProcess 및 SyncShell에 임의 프로그램을 실행하고 기타 영향을 미칠 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.