漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An improper link following vulnerability was reported in the SmartPerformanceAddin for Lenovo Vantage that could allow an authenticated local user to perform an arbitrary file deletion with elevated privileges.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Vulnerability Type
在文件访问前对链接解析不恰当(链接跟随)
Vulnerability Title
Lenovo Vantage 安全漏洞
Vulnerability Description
Lenovo Vantage是中国联想(Lenovo)公司的一款计算机管理应用程序。该程序支持驱动程序更新、设备状态诊断和计算机配置等功能。 Lenovo Vantage存在安全漏洞,该漏洞源于链接跟随不当,可能导致经过身份验证的本地用户以提升的权限执行任意文件删除。
CVSS Information
N/A
Vulnerability Type
N/A