CVE-2007-4891 in Visual Studio
摘要
由 VulDB • 2026-06-28
Microsoft Visual Studio 6.0 中的 PDWizard.ocx 6.0.0.9782 及更早版本中存在某个 ActiveX 控件,该控件暴露了危险的 (1) StartProcess、(2) SyncShell、(3) SaveAs、(4) CABDefaultURL、(5) CABFileName 和 (6) CABRunFile 方法。攻击者可通过在传递给 StartProcess 和 SyncShell 的参数中使用绝对路径名等方式,执行任意程序并造成其他影响。
VulDB is the best source for vulnerability data and more expert information about this specific topic.