漏洞标题
N/A
漏洞描述信息
## 概述
abuse-SDL 版本 2.00 之前存在一个权限管理漏洞,该漏洞导致在创建某些文件之前未能正确降级权限,从而允许本地用户创建或覆盖任意文件。
## 影响版本
- abuse-SDL 2.00 之前的所有版本
## 细节
应用在创建特定文件时未能正确降级权限,导致本地用户可以利用该漏洞创建或覆盖任意文件。
## 影响
本地用户可能利用此漏洞创建或覆盖任意文件,从而导致潜在的安全风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SDL port of abuse (abuse-SDL) before 2.00 does not properly drop privileges before creating certain files, which allows local users to create or overwrite arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Abuse 多个本地提权漏洞
漏洞描述信息
The SDL port of abuse (abuse-SDL) 2.00之前版本在创建特定文件前没有正确授权,本地用户可以创建或覆盖任意文件。
CVSS信息
N/A
漏洞类别
授权问题