yokkasoft多个产品权限提升漏洞

CNNVD-ID编号 CNNVD-201010-373
CVE编号 CVE-2010-3165
发布时间 2010-10-27
更新时间 2010-10-27
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 本地
厂 商 yokkasoft

漏洞介绍

Yokka NoEditor 1.33.1.1及之前版本,OuiEditor 1.6.1.1及之前版本,UnEditor 1.10.1.2及之前版本,DeuxEditor 1.7.1.2及之前版本,SQLEditorXP 3.14.1.2及之前版本,SQLEditorTE 1.9.1.3及之前版本,SQLEditor8 3.8.1.2及之前版本和SQLEditorClassic及之前版本中存在非信任搜索路径漏洞。本地用户可以借助在当前工作目录中的Trojan木马可执行文件获得权限提升。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源