漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
LPE using arbitrary file delete with Symlinks
Vulnerability Description
Zscaler Client Connector for Windows before 4.1 writes/deletes a configuration file inside specific folders on the disk. A malicious user can replace the folder and execute code as a privileged user.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L
Vulnerability Type
在文件访问前对链接解析不恰当(链接跟随)
Vulnerability Title
Zscaler Client Connector 后置链接漏洞
Vulnerability Description
Zscaler Client Connector是zscaler的一个应用软件。一种安装在设备上的应用程序,可确保互联网流量和对组织内部应用程序的访问是安全的并符合组织的政策,即使不在公司网络时。 Zscaler Client Connector 4.1之前版本存在安全漏洞,该漏洞源于允许攻击者以特权用户的身份替换文件夹并执行代码。
CVSS Information
N/A
Vulnerability Type
N/A