漏洞标题
N/A
漏洞描述信息
在Windows 3.7.0.272之前版本的Adobe Creative Cloud Desktop应用程序中,未Quote的Windows搜索路径漏洞允许本地用户通过%SystemDrive%目录中的木马可执行文件获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unquoted Windows search path vulnerability in Adobe Creative Cloud Desktop Application before 3.7.0.272 on Windows allows local users to gain privileges via a Trojan horse executable file in the %SYSTEMDRIVE% directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Creative Cloud Desktop Application 非引用服务路径枚举漏洞
漏洞描述信息
Adobe Creatie Cloud Desktop是美国奥多比(Adobe)公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。 基于Windows平台的Adobe Creative Cloud Desktop Application Creative Cloud 3.6.0.248及之前版本中存在非引用服务路径枚举漏洞。本地攻击者可借助%SYSTEMDRIVE%目录下的Trojan horse可执行文件利用该漏
CVSS信息
N/A
漏洞类别
授权问题