漏洞信息详情

BitDefender Internet Security 2009文件名跨站脚本漏洞

漏洞简介

BitDefender Internet Security是可提供多种防护功能的安全软件。

在扫描文件时BitDefender Internet Security使用flash显示文件名。如果用户准备了包含有恶意脚本的畸形的rar或zip压缩文档,则当杀毒软件扫描到该文件时就会执行脚本。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.bitdefender.com/

参考网址

来源: VUPEN

名称: ADV-2009-0557

链接: http://www.vupen.com/english/advisories/2009/0557

来源: BID

名称: 33921

链接: http://www.securityfocus.com/bid/33921

来源: BUGTRAQ

名称: 20090227 Re: BitDefender Internet Security XSS

链接: http://www.securityfocus.com/archive/1/archive/1/501299/100/0/threaded

来源: BUGTRAQ

名称: 20090226 BitDefender Internet Security XSS

链接: http://www.securityfocus.com/archive/1/archive/1/501277/100/0/threaded

来源: SECUNIA

名称: 34082

链接: http://secunia.com/advisories/34082

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多