漏洞标题
N/A
漏洞描述信息
在 XnView 1.98.1 之前版本中,XnView 的未信任路径漏洞允许本地用户通过在“打开包含文件夹”菜单项中选择的文件夹中的.exe 文件获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in XnView before 1.98.1 allows local users to gain privileges via a Trojan horse .exe file in a folder selected by the "Open containing folder" menu item.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XnView不安全可执行文件加载漏洞
漏洞描述信息
XnView是法国软件开发者Gougelet Pierre-Emmanuel所研发的一套多平台图片查看软件。该软件可用于查看、转换、组织和编辑图形及视频文件。 XnView 1.98.1之前版本以不安全方式加载了一个可执行文件,导致存在不可信搜索路径漏洞。本地用户可借助由“Open containing folder”菜单条目选择的文件夹中的Trojan木马.exe文件获取特权。
CVSS信息
N/A
漏洞类别
其他