漏洞标题
N/A
漏洞描述信息
SonicWall NetExtender Windows (32-bit和64-bit)客户端10.2.336及早期版本在启动 DLL 组件中存在一个 DLL 搜索顺序劫持漏洞。通过本地攻击者成功利用此漏洞可能会导致目标系统的命令执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
N/A
漏洞描述信息
SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vulnerability in the start-up DLL component. Successful exploitation via a local attacker could result in command execution in the target system.
CVSS信息
N/A
漏洞类别
对搜索路径元素未加控制
漏洞标题
SonicWall NetExtender Windows client 安全漏洞
漏洞描述信息
SonicWALL NetExtender Windows client是美国SonicWALL公司的一款基于Windows平台的SSL VPN(虚拟私人网络)客户端应用程序。 SonicWall NetExtender Windows client 10.2.336及之前版本存在安全漏洞,该漏洞源于组件start-up DLL存在DLL劫持漏洞。攻击者可利用该漏洞在目标系统中执行命令。
CVSS信息
N/A
漏洞类别
其他