资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1152617
- 漏洞类型:其他
- 发布日期:2015-10-01
- 更新时间:2016-11-24
- CVE编号:CVE-2015-5652
- CNNVD-ID:CNNVD-201510-046
- 漏洞平台:N/A
- CVSS评分:7.2
漏洞来源
<a href="https://www.securityfocus.com/bid/76929" target="_blank">https://www.securityfocus.com/bid/76929</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-046" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-046</a><br/>
漏洞详情
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。基于Windows平台的Python3.5.0及之前版本中的python.exe文件中存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Trojanhorsereadline.pyd文件利用该漏洞获取权限。
参考资料
来源:JVNDB
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000141
来源:jvn.jp
链接:http://jvn.jp/en/jp/JVN49503705/995204/index.html
来源:JVN
链接:http://jvn.jp/en/jp/JVN49503705/index.html
微信扫码关注公众号
