VULHUB ™

Intuit QuickBooks 2009至2012版本中的HelpAsyncPluggableProtocol.dll中的intu-help-qb (也称Intuit Help System Async Pluggable Protocol) handlers中存在绝对路径遍历漏洞。当使用Internet Explorer时，远程攻击者可利用该漏洞借助一个以\\%（百分号）字符为它的（1）最后一个或者（2）第二个到最后一个字符，在某个“post-URL”缓冲区包含0x0000字符但不会出现缓冲区溢出的情况下，获取敏感信息。

Intuit QuickBooks 2009至2012版本中的HelpAsyncPluggableProtocol.dll中的intu-help-qb (也称Intuit Help System Async Pluggable Protocol) handlers中存在绝对路径遍历漏洞。当使用Internet Explorer时，远程攻击者可利用该漏洞借助一个以\\%（百分号）字符为它的（1）最后一个或者（2）第二个到最后一个字符，在某个“post-URL”缓冲区包含0x0000字符但不会出现缓冲区溢出的情况下，获取敏感信息。