v2rayL 安全漏洞 CVE-2020-10588 CNNVD-202003-918
7.2
AV
AC
AU
C
I
A
发布:
2020-03-15
修订:
2024-11-21
v2rayL是一款用于v2ray代理的Linux GUI客户端软件。 v2rayL 2.1.3版本中存在安全漏洞,该漏洞源于低权限用户所拥有的/etc/v2rayL/add.sh和/etc/v2rayL/remove.sh文件可以通过Sudo以root权限运行。本地攻击者可利用该漏洞获得root用户访问权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
