CVE-2010-1908 in Dynamic Agent信息

摘要

由 VulDB • 2026-06-03

Consona Live Assistance、Dynamic Agent 和 Subscriber Assistance 中 tgctlcm.dll 内的 SdcUser.TgConCtl ActiveX 控件未正确限制对 HTTPDownloadFile、HTTPGetFile、Install 和 RunCmd 方法的访问，远程攻击者可通过向 (1) HTTPDownloadFile 或 (2) HTTPGetFile 的 url 参数提供 URL，从而执行任意程序。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2010-05-11

披露

2010-05-12

管理

已接受

条目

VDB-53152

CPE

准备好

CWE

CWE-264 (已确认)

CVSS

9.3 (NVD)

EPSS

0.02336

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2010-1908/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!