一、 漏洞 CVE-2016-5330 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在VMware Tools 10.0.5(也称为VMware Shared Folders)功能中,未授权的路径漏洞在VMware ESXi 5.0至6.0中,VMware Workstation Pro 12.1.x在12.1.1之前版本、VMware Workstation Player 12.1.x在12.1.1之前版本以及VMware Fusion 8.1.x在8.1.1之前版本中,允许本地用户通过当前工作目录中的木马DLL来获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Untrusted search path vulnerability in the HGFS (aka Shared Folders) feature in VMware Tools 10.0.5 in VMware ESXi 5.0 through 6.0, VMware Workstation Pro 12.1.x before 12.1.1, VMware Workstation Player 12.1.x before 12.1.1, and VMware Fusion 8.1.x before 8.1.1 allows local users to gain privileges via a Trojan horse DLL in the current working directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款VMware产品不可信搜索路径漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware ESXi等都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台;VMware Workstation Pro、VMware Workstation Player、VMware Fusion都是虚拟机软件。VMware Tools是其中的一个VMWare虚拟机自带的增强工具。 多款VMware产品中的VMware Tools 10.0.5版本的HGFS (又名Shared Folders)功能存在不可信搜索路径漏洞。本地攻击者可利用该漏
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5330 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5330 的情报信息