Corel Parallels Desktop 命令注入漏洞 CVE-2019-17148 CNNVD-201912-979
7.2
AV
AC
AU
C
I
A
发布:
2020-01-07
修订:
2020-10-07
Corel Parallels Desktop是加拿大Corel公司的一套适用于macOS平台的虚拟机软件。 Corel Parallels Desktop 14.1.3 (45485)版本中存在命令注入漏洞,该漏洞源于程序没有正确验证用户提交的字符串就直接进行系统调用。本地攻击者可利用该漏洞提升权限并执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
