ActiveTcl 不信任搜索路径漏洞 CVE-2012-5377 CNNVD-201210-185 CNVD-2012-5762

6.0 AV AC AU C I A
发布: 2012-10-11
修订: 2013-03-02

ActiveTcl是一种很通用的脚本语言。 ActiveTcl 5.16.1.1601版本中的安装功能中存在不信任搜索路径漏洞。在C:\Perl\Site\bin目录设置为PATH系统环境变量的条件下,通过在最高等级的C:\目录下安装程序时使用DLL木马,本地攻击者可利用此漏洞提升权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息