一、 漏洞 CVE-2020-7282 基础信息
漏洞标题
McAfee Total Protection(MTP)中的特权提升漏洞
来源:AIGC 神龙大模型
漏洞描述信息
McAfee Total Protection(MTP)中的特权提升漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Privilege Escalation vulnerability in McAfee Total Protection (MTP)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Privilege Escalation vulnerability in McAfee Total Protection (MTP) before 16.0.R26 allows local users to delete files the user would otherwise not have access to via manipulating symbolic links to redirect a McAfee delete action to an unintended file. This is achieved through running a malicious script or program on the target machine.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:美国国家漏洞数据库 NVD
漏洞标题
McAfee Total Protection 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
McAfee Total Protection(MTP)是美国迈克菲(McAfee)公司的一套防病毒软件。 McAfee MTP 16.0.R26之前版本中存在安全漏洞。本地攻击者可借助恶意脚本或程序利用该漏洞未授权删除文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-7282 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-7282 的情报信息