CVE-2009-0389 in Web On Windows Activexthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Nhiều lỗ hổng phương thức không an toàn trong điều khiển ActiveX Web On Windows (WOW) của WOW ActiveX 2 cho phép kẻ tấn công từ xa thực hiện các hành động sau: (1) tạo và ghi đè lên các tệp tùy ý thông qua phương thức WriteIniFileString, (2) thực thi các chương trình tùy ý thông qua phương thức ShellExecute, (3) đọc dữ liệu từ registry thông qua các vector chưa được xác định cụ thể, và (4) ghi dữ liệu vào registry thông qua các vector chưa được xác định cụ thể. LƯU Ý: Các vector 1 và 2 có thể được sử dụng kết hợp để thực thi mã tùy ý.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

02/02/2009

Tiết lộ

02/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46223

Khai thác

Tải xuống

EPSS

0.08793

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!