CVE-2010-1908 in Dynamic Agentthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Điều khiển ActiveX SdcUser.TgConCtl trong tgctlcm.dll của Consona Live Assistance, Dynamic Agent và Subscriber Assistance không hạn chế truy cập đối với các phương thức HTTPDownloadFile, HTTPGetFile, Install và RunCmd một cách đúng đắn, cho phép các kẻ tấn công từ xa thực thi các chương trình tùy ý thông qua một URL trong đối số url của (1) HTTPDownloadFile hoặc (2) HTTPGetFile.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

11/05/2010

Tiết lộ

12/05/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53152

CPE

sẵn sàng

CWE

CWE-264 (Đã xác nhận)

CVSS

9.3 (NVD)

EPSS

0.02336

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2010-1908/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!