CVE-2009-2011Worldweaver DX Studio Player 3.0.29.0, 3.0.22.0, 3.0.12.0 и, вероятно, другие версии до 3.0.29.1, при использовании в качестве плагина для Firefox, не ограничивает доступ к методу JavaScript API shell.execute, что позволяет удаленным злоумышленникам выполнять произвольные команды через файл .dxstudio, который вызывает этот метод.