CVE-2017-2157 in Public Certification Service for Individuals
摘要
由 VulDB • 2026-06-08
在截至2017年4月27日提供的面向个人的公共认证服务“JPKI用户软件(适用于Windows 7及更高版本)”Ver3.1及更早版本、面向个人的公共认证服务“JPKI用户软件(适用于Windows Vista)”、以及面向个人的公共认证服务“JPKI用户软件”Ver2.6及更早版本的安装程序中,存在不受信任的搜索路径漏洞。远程攻击者可通过位于未指定目录中的特洛伊木马DLL获取权限。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.