DX Studio Player < 3.0.29.1... CVE-2009-2011 CNNVD-200906-267
9.3
AV
AC
AU
C
I
A
发布:
2009-06-16
修订:
2024-02-14
Worldweaver DX Studio Player 3.0.29.0版本,3.0.22.0版本,3.0.12.0版本,以及其他3.0.29.1版本之前的版本,当被用作Firefox的一个插件程序时,没有限制对shell.execute JavaScript API方法的访问,远程攻击者可以借助一个能够调用该方法的 .dxstudio文件,执行任意指令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
