一、 漏洞 CVE-2007-5470 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Expression Media 将 catalog 密码存储在 catalog IVC 文件中的明文,这使本地用户可以通过读取 IVC 文件来获得敏感信息并访问 catalog。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Expression Media stores the catalog password in cleartext in the catalog IVC file, which allows local users to obtain sensitive information and gain access to the catalog by reading the IVC file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Expression Media明文口令存储漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Expression Media是一款专业资源管理工具,用于对数字化资源直观地进行编目和组织,从而轻松进行检索和显示。 Expression Media对访问口令的存储访问存在漏洞,本地攻击者可能利用此漏洞非授权访问资源。 Microsoft用户可以向Expression Media的目录中添加口令,然后将目录保存为CatalogName.ivc文件。但任何用户都可以在基于Windows的计算机上使用记事本或在基于苹果的机器上使用文本编辑器打开CatalogName.ivc文件,检索到口令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-5470 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-5470 的情报信息