CVE-2008-1093 in Intallshield Update Agentthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Agent cập nhật Acresso InstallShield không xác minh đúng tính xác thực của các Script Quy tắc (Rule Scripts) lấy từ các trang web GetRules.asp trên máy chủ FLEXnet Connect, cho phép kẻ tấn công remote man-in-the-middle thực thi mã VBScript tùy ý thông qua Trojan horse Rules.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

28/02/2008

Tiết lộ

18/09/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44071

EPSS

0.01632

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!