Intuit QuickBooks... CVE-2012-2421 CNNVD-201204-503

1.8 AV AC AU C I A
发布: 2012-04-25
修订: 2017-12-19

Intuit QuickBooks 2009至2012版本中的HelpAsyncPluggableProtocol.dll中的intu-help-qb (也称Intuit Help System Async Pluggable Protocol) handlers中存在绝对路径遍历漏洞。当使用Internet Explorer时,远程攻击者可利用该漏洞借助URI中的全路径名在ZIP压缩包中读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息