漏洞标题
N/A
漏洞描述信息
在14.1 SP1之前,Attachmate Reflection 中的未信任路径漏洞允许本地用户通过当前工作目录中的 Trojan horse DLL 获取权限,这是一个与CVE-2011-0107相关的漏洞。注意:某些这些细节是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Attachmate Reflection before 14.1 SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory, a related issue to CVE-2011-0107. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Attachmate Reflection 任意代码执行漏洞
漏洞描述信息
Attachmate Reflection是美国Attachmate公司的一套终端仿真软件。该软件可在Windows环境中仿真出一个远程控制台,作为远程终端通过网络登录到远程Unix系统。 Attachmate Reflection 14.1 SP1之前版本中存在不可信搜索路径漏洞。远程攻击者可利用该漏洞诱骗合法用户(使用易受攻击的应用程序)打开包含特制动态链接库(DLL)文件的网络共享位置文件。
CVSS信息
N/A
漏洞类别
其他