CVE-2007-5608 in Instant Support
요약
\~에 의해 VulDB • 2026. 06. 21.
HP Instant Support 1.0.0.24 이전 버전의 HPISDataManager.dll에 포함된 HPISDataManagerLib.Datamgr ActiveX 컨트롤의 DownloadFile 함수를 통해 원격 공격자가 첫 번째 인자에 URL을, 두 번째 인자에 대상 파일 이름을 지정하여 클라이언트 머신으로 임의 파일을 다운로드하도록 강제할 수 있습니다. 이는 CVE-2008-0952 및 CVE-2008-0953과 다른 취약점입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.