漏洞标题
N/A
漏洞描述信息
"Hacksoft 黑客6.3.1.2.174 和可能6.3.0.9.081,在使用Internet Explorer 6或7时,允许远程攻击者通过在文档开头放置一个MZ头(也称为“exe info”)并修改文件名,使其具有(1)无扩展名,(2).txt扩展名或(3).jpg扩展名,如包含CVE-2006-5745漏洞文档所示。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Hacksoft The Hacker 6.3.1.2.174 and possibly 6.3.0.9.081, when Internet Explorer 6 or 7 is used, allows remote attackers to bypass detection of malware in an HTML document by placing an MZ header (aka "EXE info") at the beginning, and modifying the filename to have (1) no extension, (2) a .txt extension, or (3) a .jpg extension, as demonstrated by a document containing a CVE-2006-5745 exploit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hacksoft The Hacker MZ头信息文件绕过扫描漏洞
漏洞描述信息
Hacksoft The Hacker是一款来自秘鲁的反病毒软件。 Hacksoft The Hacker 6.3.1.2.174版本以及可能版本6.3.0.9.081,当Internet Explorer 6版本或7版本被使用时,远程攻击者通过先放置一个MZ头(又称"EXE info"),然后修改它们的文件名使它们:(1)没有扩展名;(2)具有一个 .txt扩展名;(3)具有一个.jpg扩展名,例如包含CVE-2006-5745的一个文件,以绕过反病毒软件的扫描。
CVSS信息
N/A
漏洞类别
授权问题