WellinTech KingView不可信搜索路径漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173062 漏洞类型 其他
发布时间 2012-05-01 更新时间 2012-05-01
CVE编号 CVE-2012-1819 CNNVD-ID CNNVD-201205-012
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/53316
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-012
|漏洞详情
WellinTechKingView6.53版本中存在不可信搜索路径漏洞。本地用户可利用该漏洞借助当前正在工作目录中的特洛伊木马DLL提升权限。
|受影响的产品
Wellintech KingView 6.53
|参考资料

来源:www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-122-01.pdf
来源:en.wellintech.com
链接:http://en.wellintech.com/news/detail.aspx?contentid=168