关键信息总结 漏洞概述 应用: Bitdefender Scan Online(ActiveX) 平台: Windows 漏洞类型: - 远程文件下载和执行 - 私有信息泄露 漏洞描述 1. 远程文件下载和执行 - Bitdefender Scan Online 下载并注册了以下 COM/ActiveX 对象: - 该对象的 CLSID: - 可以通过 标签创建和访问该对象,而不是通过 JavaScript。 - 可以调用 函数下载并执行远程文件,例如: 2. 私有信息泄露 - 通过简单的代码泄露用户信息,让远程用户看到系统的所有驱动和文件夹: 风险评估 风险级别:高 利用场景:远程通过浏览器利用 日期:2004 年 4 月 19 日 作者信息 作者:Rafel Ivgi, The-Insider 邮箱:the_insider@mail.com 网站:http://theinsider.deep-ice.com