CVE-2009-2011 in DX Studio Player정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Worldweaver DX Studio Player 3.0.29.0, 3.0.22.0, 3.0.12.0 및 아마도 3.0.29.1 이전의 다른 버전들은 Firefox용 플러그인으로 사용될 때 shell.execute JavaScript API 메서드에 대한 접근을 제한하지 않아, 원격 공격자가 이 메서드를 호출하는 .dxstudio 파일을 통해 임의 명령어를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2009. 06. 08.

모더레이션

수락

항목

VDB-48628

익스플로잇

다운로드

EPSS

0.40176

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!