CVE-2017-8759— Microsoft .NET Framework 安全漏洞
公开利用映射 1
ExploitDB · 1 EDB-42711 [remote]
已观察到在野利用 cisa_kev · confirmed
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-8759 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to execute code remotely via a malicious document or application, aka ".NET Framework Remote Code Execution Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft .NET Framework 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在远程代码执行漏洞。远程攻击者可借助恶意的文档或引用程序利用该漏洞执行代码。以下版本受到影响
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Microsoft Corporation | Microsoft .NET Framework | Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 | - |
二、漏洞 CVE-2017-8759 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Running CVE-2017-8759 exploit sample. | https://github.com/Voulnet/CVE-2017-8759-Exploit-sample | POC详情 |
| 2 | NCC Group's analysis and exploitation of CVE-2017-8759 along with further refinements | https://github.com/nccgroup/CVE-2017-8759 | POC详情 |
| 3 | CVE-2017-8759 - A vulnerability in the SOAP WDSL parser. | https://github.com/vysecurity/CVE-2017-8759 | POC详情 |
| 4 | CVE-2017-8759 Research | https://github.com/BasuCert/CVE-2017-8759 | POC详情 |
| 5 | None | https://github.com/tahisaad6/CVE-2017-8759-Exploit-sample2 | POC详情 |
| 6 | CVE-2017-8759 Remote Code Execution Vulnerability On SOAP WDSL - Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 3.5 | https://github.com/homjxi0e/CVE-2017-8759_-SOAP_WSDL | POC详情 |
| 7 | Exploit toolkit CVE-2017-8759 - v1.0 is a handy python script which provides pentesters and security researchers a quick and effective way to test Microsoft .NET Framework RCE. It could generate a malicious RTF file and deliver metasploit / meterpreter / other payload to victim without any complex configuration. | https://github.com/bhdresh/CVE-2017-8759 | POC详情 |
| 8 | CVE-2017-8759 | https://github.com/Lz1y/CVE-2017-8759 | POC详情 |
| 9 | Simple C# implementation of CVE-2017-8759 | https://github.com/JonasUliana/CVE-2017-8759 | POC详情 |
| 10 | Two versions of CVE-2017-8759 exploits | https://github.com/ashr/CVE-2017-8759-exploits | POC详情 |
| 11 | None | https://github.com/l0n3rs/CVE-2017-8759 | POC详情 |
| 12 | Just My ports of CVE-2017-8759 | https://github.com/ChaitanyaHaritash/CVE-2017-8759 | POC详情 |
| 13 | yehnah | https://github.com/smashinu/CVE-2017-8759Expoit | POC详情 |
| 14 | CVE-2017-8759 微软word漏洞利用脚本 | https://github.com/adeljck/CVE-2017-8759 | POC详情 |
| 15 | CVE-2017-8759 use file | https://github.com/zhengkook/CVE-2017-8759 | POC详情 |
| 16 | CVE-2017-8759 || report related with execute code vulnerability | https://github.com/varunsaru/SNP | POC详情 |
| 17 | CVE-2017-8759 | .NET Framework Remote Code Execution Vulnerability | https://github.com/GayashanM/OHTS | POC详情 |
| 18 | CVE-2017-8759 | https://github.com/sythass/CVE-2017-8759 | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-8759 的情报信息
请登录查看更多情报信息。
CVE-2017-8759 厂商安全公告 (2)
CVE-2017-8759 公开利用代码 (1)
- 🔗 Microsoft Windows .NET Framework - Remote Code Execution - Windows remote Exploit 查看完整文章 exploitx_refsource_EXPLOIT-DB
CVE-2017-8759 其他参考 (3)
- https://github.com/GitHubAssessments/CVE_Assessments_01_2020x_refsource_MISC
- https://github.com/bhdresh/CVE-2017-8759x_refsource_MISC
- https://github.com/nccgroup/CVE-2017-8759x_refsource_MISC
同批安全公告 · Microsoft Corporation · 2017-09-13 · 共 77 条
| CVE-2017-8728 | Microsoft Windows PDF Library 安全漏洞 | |
| CVE-2017-8751 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8739 | Microsoft Windows Edge scripting引擎信息泄露漏洞 | |
| CVE-2017-8738 | Microsoft Windows Edge scripting引擎安全漏洞 | |
| CVE-2017-8737 | Microsoft Windows PDF Library 安全漏洞 | |
| CVE-2017-8736 | Microsoft Windows Edge和Internet Explorer 信息泄露漏洞 | |
| CVE-2017-8735 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8734 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8733 | Microsoft Windows Internet Explorer 安全漏洞 | |
| CVE-2017-8729 | Microsoft Windows Edge scripting引擎安全漏洞 | |
| CVE-2017-8740 | Microsoft Windows Edge scripting引擎安全漏洞 | |
| CVE-2017-8725 | Microsoft Publisher 安全漏洞 | |
| CVE-2017-8724 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8723 | Microsoft Windows Edge 安全漏洞 | |
| CVE-2017-8720 | Microsoft Windows graphics组件权限许可和访问控制问题漏洞 | |
| CVE-2017-8719 | Microsoft Windows内核组件息泄露漏洞 | |
| CVE-2017-8716 | Microsoft Windows Control Flow Guard 安全漏洞 | |
| CVE-2017-8714 | Microsoft Windows Hyper-V组件安全漏洞 | |
| CVE-2017-8713 | Microsoft Windows Hyper-V组件信息泄露漏洞 | |
| CVE-2017-8712 | Microsoft Windonws 信息泄露漏洞 |
显示前 20 条,共 77 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2017-8759
暂无评论