漏洞标题
N/A
漏洞描述信息
在NVIDIA GeForce Experience 3.x之前,GFE 3.1.0.52版本包含一个NVIDIA Web Helper.exe中的漏洞,该漏洞导致本地Web API端点/VisualOPS/v.1.0./缺乏适当的访问控制和参数验证,允许通过目录穿越攻击进行信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NVIDIA GeForce Experience 3.x before GFE 3.1.0.52 contains a vulnerability in NVIDIA Web Helper.exe where a local web API endpoint, /VisualOPS/v.1.0./, lacks proper access control and parameter validation, allowing for information disclosure via a directory traversal attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NVIDIA GeForce Experience 安全漏洞
漏洞描述信息
NVIDIA GeForce Experience是美国英伟达(NVIDIA)公司的一套显卡自动更新工具。 NVIDIA GeForce Experience 3.1.0.52之前的3.x版本中的NVIDIA Web Helper.exe文件存在安全漏洞,该漏洞源于程序没有正确的执行访问控制和参数验证。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
路径遍历