VULHUB ™

基于Mac OS X的Apple Safari以及基于Windows的3.1.2之前版本在下载带有无法识别内容类型的对象之前不能提示用户。远程攻击者可利用该漏洞在Windows桌面目录或Mac OS X下载目录中放置恶意软件，并且可利用Windows XP平台的Internet Explorer 7或者Windows XP，Vista，Server 2003以及2008的SearchPath函数中的不可信搜索路径漏洞执行任意代码。

基于Mac OS X的Apple Safari以及基于Windows的3.1.2之前版本在下载带有无法识别内容类型的对象之前不能提示用户。远程攻击者可利用该漏洞在Windows桌面目录或Mac OS X下载目录中放置恶意软件，并且可利用Windows XP平台的Internet Explorer 7或者Windows XP，Vista，Server 2003以及2008的SearchPath函数中的不可信搜索路径漏洞执行任意代码。