Tigris TortoiseSVN非信任搜索路径漏洞 CVE-2010-3199 CNNVD-201009-101

9.3 AV AC AU C I A
发布: 2010-09-10
修订: 2018-10-10

Tortoise SVN 是Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。 TortoiseSVN 1.6.10版本Build 19898以及早期版本中存在非信任搜索路径漏洞。本地用户也可能是远程攻击者可以借助与Tortoise生成的文件在相同文件夹下的dwmapi.dll木马执行任意代码和DLL劫持攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有99条受影响产品信息