登录
poc提交
漏洞列表
漏洞环境
排行榜
>最新资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
最新资讯
插件下载
NEW
资产测绘
登录
Windows截图工具NTLM信息泄露漏洞(CVE-2026-33829)
威胁等级:
中危
漏洞分类:
信息泄漏
影响资产分类:
应用服务
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2026-11137
CVE:
CVE-2026-33829
CNVD:
CNNVD:
漏洞描述:
该漏洞源于Windows截图工具(Windows Snipping Tool)对 ms-screensketch 协议的 filePath 参数缺乏严格输入校验,攻击者可构造恶意 SMB 远程路径,诱使工具发起跨网络身份认证。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
升级操作系统到最新版本
POC下载
登录后下载
环境验证
该poc暂无验证环境
亮剑
历史积分:1330
提交POC:41
相关推荐
上海必智科技有限公司律师E通存在任意文件读取漏洞
WordPress 3D FlipBook 存在敏感信息泄露(CVE-2026-1314)
青岛雨诺网络信息股份有限公司雨诺调度客户端存在信息泄露
Windows Shell Link 敏感信息泄露与欺骗漏洞(CVE-2026-25185)
Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
Windows NTLMv2-SSP Hash信息泄露漏洞(CVE-2025-50154)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
