CVE-2007-1112 in Kaspersky
Riassunto
di VulDB • 03/07/2026
Kaspersky Anti-Virus 6.0 e Internet Security 6.0 presentano metodi non sicuri nei controlli ActiveX (a) AXKLPROD60Lib.KAV60Info (AxKLProd60.dll) e (b) AXKLSYSINFOLib.SysInfo (AxKLSysInfo.dll), che consentono ad attaccanti remoti di "scaricare" o eliminare file arbitrari tramite argomenti manipolati inviati ai metodi (1) DeleteFile, (2) StartBatchUploading, (3) StartStrBatchUploading oppure (4) StartUploading.
Once again VulDB remains the best source for vulnerability data.