CWE-623ВариантЧерновик
Небезопасный элемент управления ActiveX, помеченный как безопасный для скриптов
Элемент управления ActiveX предназначен для ограниченного использования, однако помечен как безопасный для выполнения скриптов.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2011-10028Платформа RealNetworks RealArcade включает в себя управление ActiveX (InstallerDlg.dll, версия 2.6.0.445), которое выставляет метод под названием Exec через объект StubbyUtil.ProcessMgr COM. Этот метод позволяет удаленным злоумышленникам выполнять произвольные команды на машине Windows жертвы без надлежащей проверки или ограничений. Эта платформа иногда упоминалась или иным образом называлась RealArcade или Arcade Games и с тех пор консолидировалась с платформой RealNetworks, GameHouse.
CVE-2014-2368Метод BrowseFolder в элементе управления bwocxrun ActiveX в Advantech WebAccess до версии 7.2 позволяет удаленным злоумышленникам читать произвольные файлы через специально созданный вызов.
CVE-2018-17925В стороннем объекте ActiveX, предоставленном Gigasoft для GE iFIX версий 2.0 - 5.8, было выявлено несколько экземпляров этой уязвимости (Unsafe ActiveX Control Marked Safe For Scripting). Только независимое использование пакета построения графиков Gigasoft вне продукта iFIX может подвергнуть пользователей сообщенной уязвимости. Сообщенный метод, показанный для воздействия на Internet Explorer, не представлен в продукте iFIX, и основная функциональность продукта iFIX, как известно, не подвержена воздействию.