漏洞标题
N/A
漏洞描述信息
"Global Mapper 14.1.0中的多个不受信任的路径漏洞允许本地用户通过当前工作目录中的(1) dwmapi.dll 或 (2) ibfs32.dll 文件获得权限,正如包含.gmc、.gmg、.gmp、.gms、.gmw 或.opt 文件的目录所示。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple untrusted search path vulnerabilities in Global Mapper 14.1.0 allow local users to gain privileges via a Trojan horse (1) dwmapi.dll or (2) ibfs32.dll file in the current working directory, as demonstrated by a directory that contains a .gmc, .gmg, .gmp, .gms, .gmw, or .opt file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Global Mapper 不安全库加载漏洞
漏洞描述信息
Global Mapper是一款地图绘制软件。 Global Mapper中存在多个漏洞,可被攻击者利用执行任意代码。攻击者可利用这些漏洞在用户运行的受影响应用程序上下文中执行任意代码。Global Mapper 14.1.0版本中存在漏洞,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
其他