VULHUB ™

DateV是德国的一家软件公司，产品主要为财务、税务、咨询类软件。 DATEV Grundpaket Basis CD23.20版本中的DMTGUI2.EXE和DvInesLogFileViewer.Exe组件中存在多个不安全搜索路径漏洞。本地攻击者可利用该漏洞通过当前目录（如包含.dmt、.adl、.c02、.dof或.jrf文件的目录）下的Trojan木马(1)DVBSKNLANG101.dll或(2)DvZediTermSrvInfo004.dll文件，获取特权。

DateV是德国的一家软件公司，产品主要为财务、税务、咨询类软件。 DATEV Grundpaket Basis CD23.20版本中的DMTGUI2.EXE和DvInesLogFileViewer.Exe组件中存在多个不安全搜索路径漏洞。本地攻击者可利用该漏洞通过当前目录（如包含.dmt、.adl、.c02、.dof或.jrf文件的目录）下的Trojan木马(1)DVBSKNLANG101.dll或(2)DvZediTermSrvInfo004.dll文件，获取特权。