VULHUB ™

BitDefender Scan Online是一款多功能的反病毒产品，包含基于WEB接口的在线扫描系统。 BitDefender AvxScanOnlineCtrl COM对象存在设计错误，远程攻击者利用这个漏洞获得系统敏感信息如文件夹信息。 \"BitDefender Scan Online\"下载和注册如下AvxScanOnlineCtrl COM对象： \"AVXSCANONLINE.AvxScanOnlineCtrl.1\" With the following CLSID： 80DD2229-B8E4-4C77-B72F-F22972D723EA 所有属性和函数可使用如下形式访问(HTML对象标记建立的对象)： \"＜OBJECT id=mymy codeBase=http：//www.bitdefender.com/scan/Msie/bitdefender.cab＃version=3，0，0， 1 hspace=0 vspace=0 align=\"top\" classid=CLSID：80DD2229-B8E4-4C77-B72F-F22972D723EA width=405 height=180＞\" 利用这个问题可获取用户信息，允许远程用户查看所有驱动盘和文件夹信息。

BitDefender Scan Online是一款多功能的反病毒产品，包含基于WEB接口的在线扫描系统。 BitDefender AvxScanOnlineCtrl COM对象存在设计错误，远程攻击者利用这个漏洞获得系统敏感信息如文件夹信息。 \"BitDefender Scan Online\"下载和注册如下AvxScanOnlineCtrl COM对象： \"AVXSCANONLINE.AvxScanOnlineCtrl.1\" With the following CLSID： 80DD2229-B8E4-4C77-B72F-F22972D723EA 所有属性和函数可使用如下形式访问(HTML对象标记建立的对象)： \"＜OBJECT id=mymy codeBase=http：//www.bitdefender.com/scan/Msie/bitdefender.cab＃version=3，0，0， 1 hspace=0 vspace=0 align=\"top\" classid=CLSID：80DD2229-B8E4-4C77-B72F-F22972D723EA width=405 height=180＞\" 利用这个问题可获取用户信息，允许远程用户查看所有驱动盘和文件夹信息。