一、 漏洞 CVE-2023-31747 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过组件NativePushService发现的 Wondershare Filmora 12(版本12.2.1.2088)包含一个未指定的服务路径漏洞。此漏洞允许攻击者使用提升权限的进程。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未经引用的搜索路径或元素
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Wondershare Filmora 12 (Build 12.2.1.2088) was discovered to contain an unquoted service path vulnerability via the component NativePushService. This vulnerability allows attackers to launch processes with elevated privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Filmora 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Filmora是Filmora公司的一款超简单好上手的影片剪辑软件。 Filmora 12存在代码问题漏洞,该漏洞源于容易受到未加引号的服务路径漏洞的影响,导致受影响系统中的特权升级。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-31747 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/msd0pe-1/CVE-2023-31747_filmora-unquoted POC详情
2 None https://github.com/msd0pe-1/CVE-2023-31747 POC详情
三、漏洞 CVE-2023-31747 的情报信息