漏洞信息
# Dreamweaver 输入验证漏洞
## 概述
Dreamweaver Desktop 21.6 及更早版本存在输入验证不当漏洞,可能导致任意文件系统写入。
## 影响版本
Dreamweaver Desktop 21.6 及之前版本。
## 细节
该漏洞源于对输入数据的不当验证,攻击者可构造恶意文件,诱使用户打开,从而在目标系统上写入或篡改文件。
## 影响
攻击者可利用此漏洞向文件系统写入恶意数据,实现文件篡改或持久化驻留,需用户交互(打开恶意文件)触发,且作用范围受限。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Dreamweaver Desktop | Improper Input Validation (CWE-20)
漏洞描述信息
Dreamweaver Desktop versions 21.6 and earlier are affected by an Improper Input Validation vulnerability that could lead to arbitrary file system write. An attacker could leverage this vulnerability to manipulate or inject malicious data into files on the system. Exploitation of this issue requires user interaction in that a victim must open a malicious file and scope is changed.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Adobe Dreamweaver Desktop 输入验证错误漏洞
漏洞描述信息
Adobe Dreamweaver Desktop是美国奥多比(Adobe)公司的一款网页设计与开发软件。 Adobe Dreamweaver Desktop 21.6及之前版本存在输入验证错误漏洞,该漏洞源于输入验证不当,可能导致任意文件系统写入。
CVSS信息
N/A
漏洞类别
输入验证错误