CVE-2021-23399,CNNVD-202106-1887|wincred 安全漏洞 - VULHUB开源网络安全威胁库

wincred 安全漏洞 CVE-2021-23399 CNNVD-202106-1887

7.5 AV AC AU C I A

发布： 2021-06-28

修订： 2024-11-21

CWE-78

wincred是开源的一个node.js软件包。用于使用 Python3 脚本从“Windows 凭据管理器”获取凭据。 wincred 存在安全漏洞，该漏洞源于如果将攻击者控制的用户输入提供给getCredential函数，攻击者就有可能执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞