一、 漏洞 CVE-2020-0730 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当Windows用户配置文件服务(ProfSvc)不正确处理symlink时,存在一个提升权限漏洞,也被称为“Windows用户配置文件服务提升权限漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists when the Windows User Profile Service (ProfSvc) improperly handles symlinks, aka 'Windows User Profile Service Elevation of Privilege Vulnerability'.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows User Profile Service中存在后置链接漏洞,该漏洞源于程序处理符号链接不当。攻击者可通过登录到系统并运行特制的应用程序利用该漏洞提升权限,删除文件和文件夹。以下产品及版本受到影响:Windows 7,Windows 8.1,Windows RT 8.1,Windows 10,Windows Server 2008,Windows Server 2008
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-0730 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-0730 的情报信息