一、 漏洞 CVE-2018-0878 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Windows Remote Assistance 的 Microsoft Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8.1 和 RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703 和 1709、Windows Server 2016 和 Windows Server,版本 1709 允许由于 XML 外部实体 (XXE) 的处理方式而产生的信息泄露漏洞,也被称为 "Windows Remote Assistance信息泄露漏洞"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Windows Remote Assistance in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows an information disclosure vulnerability due to how XML External Entities (XXE) are processed, aka "Windows Remote Assistance Information Disclosure Vulnerability".
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Remote Assistance 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Server 2008 SP2等都是美国微软(Microsoft)公司的一系列操作系统。Windows Remote Assistance是其中的一个远程协助程序。 Microsoft Windows Remote Assistance中存在信息泄露漏洞,该漏洞源于程序没有正确的处理XML外部实体。攻击者可利用该漏洞获取信息。以下系统版本受到影响:Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-0878 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-0878 的情报信息