漏洞标题
N/A
漏洞描述信息
Wondershare Dr. Fone 最新版本(截至2021年12月06日)存在错误访问控制漏洞。正常用户可以使用手动构建的 packets 向 ElevationService.exe 发送,并在没有任何验证的情况下执行任意代码,拥有系统权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Wondershare Dr. Fone Latest version as of 2021-12-06 is vulnerable to Incorrect Access Control. A normal user can send manually crafted packets to the ElevationService.exe and execute arbitrary code without any validation with SYSTEM privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wondershare 安全漏洞
漏洞描述信息
Wondershare是一个数据传输工具。 Wondershare 2021-12-06 之前的最新版本存在安全漏洞,该漏洞源于不正确的访问控制。攻击者利用此漏洞可以将手动制作的数据包发送到 ElevationService.exe 并执行任意代码,而无需使用 SYSTEM 权限进行任何验证。
CVSS信息
N/A
漏洞类别
其他