安全研究人员披露了微软产品中一个”外部控制文件名或路径”(CWE-73)漏洞的利用代码。该漏洞允许攻击者通过操控文件路径执行恶意操作,可能导致远程代码执行或数据泄露。Sploitus漏洞数据库已收录该利用程序。受影响用户应尽快安装微软发布的安全更新,修补相关漏洞并监控系统异常活动。🔗 原文链接:https://sploitus.com/exploit?id=0C78AA8B-8510-5DE4-BDFD-0E73FE0B5C98&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
