S3 Browser 安全漏洞 CVE-2018-20298 CNNVD-201812-848

4.3 AV AC AU C I A
发布: 2018-12-19
修订: 2019-02-04

S3 Browser是一款适用于Amazon S3和Amazon CloudFront的Windows客户端应用程序,它主要用于数据检索和内容分发等。 S3 Browser 8.1.5之前版本中存在XML外部实体注入漏洞。远程攻击者可通过诱使用户借助S3协议连接到恶意的服务器利用该漏洞读取任意文件并获取NTLMv2散列值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息