CVE-2009-0389 in Web On Windows Activex
Tóm tắt
Bởi VulDB • 28/06/2026
Nhiều lỗ hổng phương thức không an toàn trong điều khiển ActiveX Web On Windows (WOW) của WOW ActiveX 2 cho phép kẻ tấn công từ xa thực hiện các hành động sau: (1) tạo và ghi đè lên các tệp tùy ý thông qua phương thức WriteIniFileString, (2) thực thi các chương trình tùy ý thông qua phương thức ShellExecute, (3) đọc dữ liệu từ registry thông qua các vector chưa được xác định cụ thể, và (4) ghi dữ liệu vào registry thông qua các vector chưa được xác định cụ thể. LƯU Ý: Các vector 1 và 2 có thể được sử dụng kết hợp để thực thi mã tùy ý.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.