exploitDog

CVE-2012-0305

Опубликовано: 23 июл. 2012

Источник: nvd

CVSS2: 4.4

EPSS Низкий

Описание

Untrusted search path vulnerability in Symantec System Recovery 2011 before SP2 and Backup Exec System Recovery 2010 before SP5 allows local users to gain privileges via a Trojan horse DLL in the current working directory.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html 'CWE-426: Untrusted Search Path'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:backupexec_system_recovery:2010:*:*:*:*:*:*:*

cpe:2.3:a:symantec:backupexec_system_recovery:2011:*:*:*:*:*:*:*

cpe:2.3:a:symantec:system_recovery:2011:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00075

Низкий

4.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-2wh2-cqr6-7mp4

github

почти 4 года назад

Untrusted search path vulnerability in Symantec System Recovery 2011 before SP2 and Backup Exec System Recovery 2010 before SP5 allows local users to gain privileges via a Trojan horse DLL in the current working directory.

EPSS

Процентиль: 23%

0.00075

Низкий

4.4 Medium

CVSS2

Дефекты

NVD-CWE-Other