漏洞信息
# Dreamweaver 输入验证漏洞
## 概述
Dreamweaver Desktop 版本 21.6 及更早版本存在输入验证不当漏洞,可能导致当前用户权限下的任意代码执行。
## 影响版本
Dreamweaver Desktop 21.6 及之前版本。
## 细节
该漏洞源于对用户提供的输入缺乏充分验证。攻击者可构造恶意文件,诱使用户打开以触发漏洞。成功利用需用户交互,且执行上下文范围发生变化。
## 影响
攻击者可执行任意代码,获取当前用户权限,可能导致系统被完全控制。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Dreamweaver Desktop | Improper Input Validation (CWE-20)
漏洞描述信息
Dreamweaver Desktop versions 21.6 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file and scope is changed.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Adobe Dreamweaver Desktop 输入验证错误漏洞
漏洞描述信息
Adobe Dreamweaver Desktop是美国奥多比(Adobe)公司的一款网页设计与开发软件。 Adobe Dreamweaver Desktop 21.6及之前版本存在输入验证错误漏洞,该漏洞源于输入验证不当,可能导致执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误