Podatność CVE-2009-0134
Publikacja: 2009-01-16   Modyfikacja: 2012-02-13

Opis:
Insecure method vulnerability in the EasyGrid.SGCtrl.32 ActiveX control in EasyGrid.ocx 1.0.0.1 in AAA EasyGrid ActiveX 3.51 allows remote attackers to create and overwrite arbitrary files via the (1) DoSaveFile or (2) DoSaveHtmlFile method. NOTE: vector 1 could be leveraged for code execution by creating executable files in Startup folders or by accessing files using hcp:// URLs. NOTE: some of these details are obtained from third party information.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
AAA EasyGrid ActiveX 3.51 Remote File Overwrite Exploit
Houssamix
17.01.2009

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Share2 -> Easy grid control 

 Referencje:
http://xforce.iss.net/xforce/xfdb/47946
http://www.securityfocus.com/bid/33272
http://www.milw0rm.com/exploits/7779
http://securityreason.com/securityalert/4913
http://secunia.com/advisories/33537
Copyright 2024, cxsecurity.com

 

Back to Top