Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Husdawg, LLC Systems Requirements Lab (CVE-2008-4385)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
14/10/2008
Última modificación:
09/04/2025

Descripción

Husdawg, LLC Systems Requirements Lab versión 3, tal y como es usado por Instant Expert Analysis, permite a los atacantes remotos forzar la descarga y ejecución de programas arbitrarios por medio de la especificación de un argumento website malicioso para el método Init en (1) un cierto control ActiveX (en archivo sysreqlab2.cab, en bibliotecas sysreqlab.dll, sysreqlabsli.dll o sysreqlab2.dll) y (2) un determinado applet Java en RLApplet.class en sysreqlab2.jar o sysreqlab.jar.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:systemrequirementslab:system_requirements_lab:3:*:*:*:*:*:*:*