CVE-2009-0134 in Easy Grid Controlthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Lỗ hổng phương thức không an toàn trong điều khiển ActiveX EasyGrid.SGCtrl.32 của EasyGrid.ocx 1.0.0.1, nằm trong AAA EasyGrid ActiveX 3.51, cho phép kẻ tấn công từ xa tạo và ghi đè các tệp tùy ý thông qua phương thức (1) DoSaveFile hoặc (2) DoSaveHtmlFile. LƯU Ý: vector 1 có thể được khai thác để thực thi mã bằng cách tạo các tệp thực thi trong thư mục Startup hoặc bằng cách truy cập các tệp sử dụng URL hcp://. LƯU Ý: một số chi tiết này đã thu thập từ thông tin của bên thứ ba.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

16/01/2009

Tiết lộ

16/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45931

Khai thác

Tải xuống

EPSS

0.08859

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!