漏洞标题
N/A
漏洞描述信息
Windows DVD Maker 在Windows 7 SP1、Windows Server 2008 SP2和R2 SP1中,以及Windows Vista SP2 并不正确地解析构建的.msdvd 文件,这允许攻击者获取信息来破坏目标系统,也被称为 "Windows DVD Maker Cross-Site Request Forgery 漏洞"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Windows DVD Maker in Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, and Windows Vista SP2 does not properly parse crafted .msdvd files, which allows attackers to obtain information to compromise a target system, aka "Windows DVD Maker Cross-Site Request Forgery Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows DVD Maker 跨站请求伪造漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。DVD Maker是其中的一个DVD刻录机。 Microsoft Windows中的DVD Maker存在跨站请求伪造漏洞,该漏洞源于程序没有正确的解析特制的.msdvd文件。攻击者可利用该漏洞获取敏感信息,控制目标系统。以下版本受到影响:Microsoft Windows 7 SP1,Windows Server 2008 SP2和R2 SP1,Windows Vista SP2。
CVSS信息
N/A
漏洞类别
跨站请求伪造