一、 漏洞 CVE-2014-9113 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CCH Wolters Kluwer ProSystem fx Engagement(也被称为PFX Engagement)7.1及更早版本使用弱权限( authenticated Users: Modify和Write)对PFX Engagement\中的(1)Pfx.Engagement.WcfServices、(2)PFXEngDesktopService、(3)PFXSYNPFTService和(4)P2EWinService服务文件进行访问,这允许本地用户通过病毒文件获得本地系统权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CCH Wolters Kluwer ProSystem fx Engagement (aka PFX Engagement) 7.1 and earlier uses weak permissions (Authenticated Users: Modify and Write) for the (1) Pfx.Engagement.WcfServices, (2) PFXEngDesktopService, (3) PFXSYNPFTService, and (4) P2EWinService service files in PFX Engagement\, which allows local users to obtain LocalSystem privileges via a Trojan horse file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CCH Wolters Kluwer PFX Engagement 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CCH Wolters Kluwer ProSystem fx Engagement(又名PFX Engagement)是荷兰CCH Wolters Kluwer公司的一套会计与审计管理工具。该工具支持创建财务报表、导出报税表、审查税务数据等。 CCH Wolters Kluwer ProSystem fx Engagement 7.1及之前版本中存在安全漏洞,该漏洞源于程序为PFX Engagement\ URI中的Pfx.Engagement.WcfServices、 PFXEngDesktopSer
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-9113 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-9113 的情报信息