CVE-2009-3489— Adobe Photoshop Elements Active File Monitor Service 本地特权升级漏洞
公开利用映射 2
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-3489 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Adobe Photoshop Elements 8.0 installs the Adobe Active File Monitor V8 service with an insecure security descriptor, which allows local users to (1) stop the service via the stop command, (2) execute arbitrary commands as SYSTEM by using the config command to modify the binPath variable, or (3) restart the service via the start command.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Adobe Photoshop Elements Active File Monitor Service 本地特权升级漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Adobe Photoshop Elements 8.0版本安装具有不安全描述符的Adobe Active File Monitor V8服务,这允许本地用户(1)借助停止指令,停止服务,(2)通过运行设置指令修改binPath自变量,执行任意SYSTEM命令,或(3)借助启动指令,重启服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-3489 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-3489 的情报信息
请登录查看更多情报信息。
CVE-2009-3489 厂商安全公告 (5)
CVE-2009-3489 其他参考 (2)
- http://retrogod.altervista.org/9sg_adobe_pe_local.htmlx_refsource_MISC
同批安全公告 · n/a · 2009-09-30 · 共 27 条
| CVE-2009-3493 | zenas paobacheca_guestbook 跨站脚本攻击漏洞 | |
| CVE-2009-3505 | Vastal I-Tech MMORPG 'view_news.php' SQL注入漏洞 | |
| CVE-2009-3504 | alibabaclone alibaba_clone ’offers_buy.php‘SQL注入漏洞 | |
| CVE-2009-3503 | bpowerhouse bpholidaylettings ‘search.aspx’ SQL注入漏洞 | |
| CVE-2009-3502 | bpowerhouse bpmusic ‘music.php’ SQL注入漏洞 | |
| CVE-2009-3501 | bpowerhouse bpstudents ‘students.php’ SQL注入漏洞 | |
| CVE-2009-3500 | bpowerhouse bpgames SQL注入漏洞 | |
| CVE-2009-3499 | bpowerhouse bplawyercasedocuments ‘employee.aspx’ SQL注入漏洞 | |
| CVE-2009-3498 | hbcms ’php/update_article_hits.php‘SQL注入漏洞 | |
| CVE-2009-3497 | vastal agent_zone ‘view_listing.php’ SQL注入漏洞 | |
| CVE-2009-3496 | Vastal I-Tech DVD Zone 'view_mag.php' 跨站脚本攻击漏洞 | |
| CVE-2009-3495 | Vastal I-Tech DVD Zone 'view_mag.php' SQL注入漏洞 | |
| CVE-2009-3494 | todor lazarov T-HTB Manager ‘index.php’ SQL注入漏洞 | |
| CVE-2009-3479 | Drupal Bibliography Module跨站脚本攻击漏洞 | |
| CVE-2009-3492 | gotdns loggix_project 代码注入漏洞 | |
| CVE-2009-3491 | KinfusionSportFusion组件SQL注入漏洞 | |
| CVE-2009-3490 | Gnu Wget NULL字符CA SSL证书验证安全绕过漏洞 | |
| CVE-2009-3488 | Drupal Bibliography Module Biblio Item跨站脚本攻击漏洞 | |
| CVE-2009-3487 | Juniper JUNOS J-Web界面 多个跨站脚本攻击漏洞 | |
| CVE-2009-3486 | Juniper JUNOS J-Web界面 多个跨站脚本攻击漏洞 |
显示前 20 条,共 27 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-3489
暂无评论