http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200007-024

VirusScan4.5版本和NetShield4.5版本的默认安装程序有识别AutoUpgrade目录的注册表钥的不安全许可，本地用户可以通过在带有特洛伊木马的目录中替换SETUP.EXE来执行任意命令。

来源:BID
名称:1458
链接:http://www.securityfocus.com/bid/1458
来源:NTBUGTRAQ
名称:20000711PotentialVulnerabilityinMcAfeeNetshieldandVirusScan4.5
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid;=1&A2;=ind0007&L;=ntbugtraq&F;=&S;=&P;=2753
来源:XF
名称:nai-virusscan-netshield-autoupgrade(5177)
链接:http://xforce.iss.net/xforce/xfdb/5177
来源:OSVDB
名称:4200
链接:http://www.osvdb.org/4200
来源:OSVDB
名称:1458
链接:http://www.osvdb.org/1458