VULHUB ™

Intuit QuickBooks 2009至2012版本中的HelpAsyncPluggableProtocol.dll中的intu-help-qb (也称Intuit Help System Async Pluggable Protocol) handlers中存在漏洞，该漏洞源于在使用Internet Explorer时，提供不同的响应给取决于ZIP路径是否有效的远程请求。远程攻击者可利用该漏洞借助一些列涉及Msxml2.XMLHTTP对象的请求获取关于安装路径和产品版本的潜在的敏感信息。

Intuit QuickBooks 2009至2012版本中的HelpAsyncPluggableProtocol.dll中的intu-help-qb (也称Intuit Help System Async Pluggable Protocol) handlers中存在漏洞，该漏洞源于在使用Internet Explorer时，提供不同的响应给取决于ZIP路径是否有效的远程请求。远程攻击者可利用该漏洞借助一些列涉及Msxml2.XMLHTTP对象的请求获取关于安装路径和产品版本的潜在的敏感信息。