一、 漏洞 CVE-2023-47454 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 NetEase CloudMusic 2.10.4 中对 Windows 的漏洞中,一个未授权的路径漏洞允许本地用户通过当前工作目录中的 urlmon.dll 文件获得提升权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不可信的搜索路径
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Untrusted search path vulnerability in NetEase CloudMusic 2.10.4 for Windows allows local users to gain escalated privileges through the urlmon.dll file in the current working directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NetEase CloudMusic 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NetEase CloudMusic是网易(NetEase)公司的网易云音乐客户端。 NetEase CloudMusic 2.10.4版本存在安全漏洞,该漏洞源于允许本地用户通过当前工作目录中的urlmon.dll文件获取权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-47454 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-47454 的情报信息