目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2013-1296— Microsoft RDP ActiveX 控件远程执行代码漏洞

EPSS 20.66% · P97
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2013-1296 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Remote Desktop ActiveX control in mstscax.dll in Microsoft Remote Desktop Connection Client 6.1 and 7.0 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code via a web page that triggers access to a deleted object, and allows remote RDP servers to execute arbitrary code via unspecified vectors that trigger access to a deleted object, aka "RDP ActiveX Control Remote Code Execution Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft RDP ActiveX 控件远程执行代码漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Remote Desktop Connection Client是美国微软(Microsoft)公司的一套远程桌面客户端软件。 当远程桌面ActiveX控件mstscax.dll尝试访问内存中已被删除的对象时,存在一个远程执行代码漏洞。攻击者可通过诱使用户访问特制网页来利用该漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。以下版本存在漏洞:Microsoft Remote Desktop Connection Client 6.1和7.0版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2013-1296 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-1296 的情报信息

登录查看更多情报信息。

CVE-2013-1296 厂商安全公告 (3)

同批安全公告 · n/a · 2013-04-09 · 共 31 条

CVE-2012-6097cronie 本地信息泄露漏洞
CVE-2013-2778PHP Address Book addressbook/register/delete_user.php 跨站请求伪造漏洞
CVE-2013-0135PHP Address Book 多个SQL注入漏洞
CVE-2013-0134AirDroid Web Interface 跨站脚本漏洞
CVE-2013-1898Thumbshooter lib/thumbshooter.rb 安全漏洞
CVE-2013-1802Ruby extlib Gem XML参数解析漏洞
CVE-2013-1801Ruby httparty Gem XML参数解析漏洞
CVE-2013-1800Ruby crack Gem XML参数解析漏洞
CVE-2013-1790Poppler 多个拒绝服务漏洞和内存破坏漏洞
CVE-2013-1789Poppler 多个拒绝服务漏洞
CVE-2013-1788Poppler 内存破坏漏洞
CVE-2013-0285Ruby nori Gem ‘XML’参数远程命令执行漏洞
CVE-2013-0284New Relic RPM Ruby Agent 信息泄露漏洞
CVE-2013-0253Apache Maven / Apache Maven Wagon SSL证书验证安全漏洞
CVE-2012-6134RubyGems omniauth-oauth2 跨站请求伪造漏洞
CVE-2013-0078Microsoft 反恶意软件不正确路径名称漏洞
CVE-2012-5635Red Hat Storage 权限许可和访问控制问题漏洞
CVE-2013-1821Ruby REXML Parser 拒绝服务漏洞
CVE-2013-1304Microsoft Internet Explorer 释放后重用漏洞
CVE-2013-1303Microsoft Internet Explorer 释放后重用漏洞

显示前 20 条,共 31 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2013-1296

暂无评论


发表评论