漏洞标题
N/A
漏洞描述信息
"当使用Internet Explorer 6或7时,HAURI ViRobot 2008.12.4.1499和可能2008.9.12.1375,允许远程攻击者绕过HTML文档中的恶意软件检测,通过在头部分放置一个MZ头(也被称为“exe info”),并修改文件名使其具有(1)无扩展名,(2).txt扩展名或(3).jpg扩展名,如包含CVE-2006-5745漏洞的文件所展示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HAURI ViRobot 2008.12.4.1499 and possibly 2008.9.12.1375, when Internet Explorer 6 or 7 is used, allows remote attackers to bypass detection of malware in an HTML document by placing an MZ header (aka "EXE info") at the beginning, and modifying the filename to have (1) no extension, (2) a .txt extension, or (3) a .jpg extension, as demonstrated by a document containing a CVE-2006-5745 exploit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HAURI ViRobot MZ头信息文件绕过扫描漏洞
漏洞描述信息
HAURI ViRobot是一款反病毒软件。 HAURI ViRobot 2008.12.4.1499版本以及可能版本2008.9.12.1375,当Internet Explorer 6版本或7版本被使用时,远程攻击者通过先放置一个MZ页眉(又称"EXE info"),然后修改它们的文件名使它们(1) 没有扩展名;(2)具有一个 .txt扩展名;(3)具有一个.jpg扩展名,例如包含CVE-2006-5745的一个文件,以绕过一个HTML文件中的畸形文件检测。
CVSS信息
N/A
漏洞类别
授权问题