漏洞标题
N/A
漏洞描述信息
在Microsoft Windows Essentials 2011和2012中,作者允许远程攻击者通过精心构造的URL参数绕过代理设置并覆盖任意文件,这被称为“Windows Essentials Proper URI Handling Vulnerability”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Writer in Microsoft Windows Essentials 2011 and 2012 allows remote attackers to bypass proxy settings and overwrite arbitrary files via crafted URL parameters, aka "Windows Essentials Improper URI Handling Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 软件包不正确URI处理漏洞
漏洞描述信息
Microsoft Windows Essentials是美国微软(Microsoft)公司发布的一款产品套件,提供发布照片、启动日志、搜索Web等功能。Windows Writer是Windows Essentials中的日志编写功能。 当Windows Writer无法正确处理特制URL时,存在一个信息泄露漏洞。成功利用此漏洞的攻击者可能会替代Windows Writer代理设置并覆盖目标系统上用户可以访问的文件。以下版本存在漏洞:Microsoft Windows Essentials 2011和2
CVSS信息
N/A
漏洞类别
授权问题