一、 漏洞 CVE-2016-4902 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在对个人的公共认证服务中“JPKI用户软件(为Windows 7和后续版本)” Ver3.0.1 及其更早版本、对个人的公共认证服务中“JPKI用户软件(为Windows Vista)” Ver3.0.1 及其更早版本以及对个人的公共认证服务中“JPKI用户软件” Ver2.6 及其更早版本中的未授权路径漏洞允许远程攻击者通过未指定目录中的木马程序动态链接库获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Untrusted search path vulnerability in The Public Certification Service for Individuals "The JPKI user's software (for Windows 7 and later)" Ver3.0.1 and earlier, The Public Certification Service for Individuals "The JPKI user's software (for Windows Vista)" Ver3.0.1 and earlier and The Public Certification Service for Individuals "The JPKI user's software" Ver2.6 and earlier allows remote attackers to gain privileges via a Trojan horse DLL in an unspecified directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
J-LIS JPKI Client Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
J-LIS JPKI是日本Japan Agency for Local Authority Information Systems(J-LIS)公司的一套基于PKI(公钥基础设施)平台的个人公开认证服务软件。该软件支持查看自签名证书、验证数字签名等。Client Software是其中的客户端软件。 J-LIS JPKI中的Client Software存在不可信的搜索路径漏洞。远程攻击者可借助目录下恶意的DLL利用该漏洞获取权限。以下版本受到影响:JPKI (for Windows 7及之后的版本) 3
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4902 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4902 的情报信息