一、 漏洞 CVE-2019-12097 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Telerik Fiddler v5.0.20182.28034 在运行 EnableLoopback.exe 之前未验证其哈希,这可能导致代码执行或本地权限提升,通过替换原始 EnableLoopback.exe 来实现。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Telerik Fiddler v5.0.20182.28034 doesn't verify the hash of EnableLoopback.exe before running it, which could lead to code execution or local privilege escalation by replacing the original EnableLoopback.exe.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Telerik Fiddler 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Telerik Fiddler是一款HTTP协议调试代理工具。 Telerik Fiddler 5.0.20182.28034版本中存在安全漏洞,该漏洞源于程序在运行EnableLoopback.exe文件之前没有验证该文件的哈希值。攻击者可利用该漏洞执行代码或提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-12097 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-12097 的情报信息