一、 漏洞 CVE-2025-50154 基础信息
漏洞信息
                                        # Windows 文件资源管理器欺骗漏洞

## 漏洞概述

Windows File Explorer 中存在敏感信息暴露漏洞,攻击者可利用该漏洞通过网络进行欺骗攻击(spoofing)。

## 影响版本

未明确指出具体受影响的 Windows 版本,但描述中涉及 Windows File Explorer,表明该漏洞可能影响使用该资源管理器的多个 Windows 版本(例如 Windows 10 或 Windows 11 的某些版本)。

## 漏洞细节

该漏洞使未经授权的攻击者能够通过 Windows File Explorer 获取敏感信息。此敏感信息可能包括网络路径、用户凭证或系统信息,攻击者可以利用这些信息在网络中冒充合法用户或其他实体。

## 漏洞影响

攻击者成功利用此漏洞后,可执行网络欺骗行为,例如伪装成可信主机、伪装访问路径或伪装用户身份,进一步实施中间人攻击或横向移动,从而危害系统安全和数据隐私。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Microsoft Windows File Explorer Spoofing Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an unauthorized attacker to perform spoofing over a network.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows File Explorer 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows File Explorer是美国微软(Microsoft)公司的一个文件管理器应用程序。 Microsoft Windows File Explorer存在信息泄露漏洞。攻击者利用该漏洞可以获取敏感信息。以下产品和版本受到影响:Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 11 Version 22H2 for A
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-50154 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/zenzue/CVE-2025-50154 POC详情
2 POC for CVE-2025-50154, a zero day vulnerability on windows file explorer disclosing NTLMv2-SSP without user interaction. It is a bypass for the CVE-2025-24054 Security Patch https://github.com/rubenformation/CVE-2025-50154 POC详情
3 None https://github.com/Ash1996x/CVE-2025-50154-Aggressor-Script POC详情
三、漏洞 CVE-2025-50154 的情报信息
四、漏洞 CVE-2025-50154 的评论

暂无评论

发表评论