一、 漏洞 CVE-2020-1312 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
由于Windows Installer处理某些文件系统操作的方式,存在一个提升特权的漏洞。为了利用这个漏洞,攻击者需要在受害者系统中执行无特权的运行,即“Windows Installer提升特权漏洞”。此CVE ID与CVE-2020-1272、CVE-2020-1277和CVE-2020-1302唯一。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists in Windows Installer because of the way Windows Installer handles certain filesystem operations.To exploit the vulnerability, an attacker would require unprivileged execution on the victim system, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1272, CVE-2020-1277, CVE-2020-1302.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Installer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Installer是其中的一个基于Windows系统的工具组件,主要用于管理和配置软件服务。 Microsoft Windows Installer中存在提权漏洞,该漏洞源于程序未正确处理某些文件系统操作的方式。攻击者可利用该漏洞
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1312 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1312 的情报信息