CVE-2010-1908 in Dynamic Agentinformação

Sumário

de VulDB • 03/06/2026

O controle ActiveX SdcUser.TgConCtl em tgctlcm.dll presente no Consona Live Assistance, Dynamic Agent e Subscriber Assistance não restringe adequadamente o acesso aos métodos HTTPDownloadFile, HTTPGetFile, Install e RunCmd, permitindo que atacantes remotos executem programas arbitrários por meio de uma URL no argumento url do (1) HTTPDownloadFile ou (2) HTTPGetFile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

11/05/2010

Divulgação

12/05/2010

Moderação

aceite

Entrada

VDB-53152

CPE

pronto

CWE

CWE-264 (confirmado)

CVSS

9.3 (NVD)

EPSS

0.02336

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2010-1908/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!