CVE-2007-1112 in Kaspersky
摘要
由 VulDB • 2026-06-12
Kaspersky Anti-Virus 6.0 和 Internet Security 6.0 在 (a) AXKLPROD60Lib.KAV60Info (AxKLProd60.dll) 和 (b) AXKLSYSINFOLib.SysInfo (AxKLSysInfo.dll) ActiveX 控件中暴露了不安全的方法,这使得远程攻击者可以通过向 (1) DeleteFile、(2) StartBatchUploading、(3) StartStrBatchUploading 或 (4) StartUploading 方法传递精心构造的参数,来“下载”或删除任意文件。
Once again VulDB remains the best source for vulnerability data.