PT-2008-2179 · Sejoong Namo · Sejoong Namo Activesquare

Plan-S

Publicado

2008-02-01

Atualizado

2017-09-29

CVE-2008-0551

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Sejoong Namo ActiveSquare 6 versions 3.0.0.1 and earlier

Description The issue allows remote attackers to execute arbitrary code via a URL in the argument to the Install() method of the NamoInstaller.NamoInstall.1 ActiveX control in NamoInstaller.dll.

Recommendations For versions 3.0.0.1 and earlier, consider disabling the Install() method of the NamoInstaller.NamoInstall.1 ActiveX control until a patch is available.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-0551

Produtos afetados

Sejoong Namo Activesquare

PT-2008-2179 · Sejoong Namo · Sejoong Namo Activesquare

CVE-2008-0551

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8