声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
[CVE-2025-49144] 超详细复现notepad++提权漏洞
上一篇文章中简述了 notepad++ 的提权漏洞CVE-2025-49144,有师傅复现的时候遇到点疑问,这里详细写一个钓鱼并提权到 system 的复现过程⚠️ 免责声明:本公众号分享的技术方案仅...
【情报】Notepad++存在高危提权漏洞CVE-2025-49144
【情报】Notepad++存在高危提权漏洞CVE-2025-49144Notepad++ 安装器在寻找依赖可执行程序时,会先在当前文件夹中查找,用户运行安装器后自动加载目录下的所需程序,放入同名恶意程...
Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)
一、漏洞概述漏洞名称Notepad++ v8.8.安装程序特权提升漏洞CVE IDCVE-2025-49144漏洞类型特权提升漏洞发现时间2025-06-24漏洞评分7.3漏洞等级高危攻击向量本地...
Notepad++ 存严重提权漏洞,PoC 已流出
近日(2025年6月24日),研究人员披露 Notepad++ 8.8.1 安装包存在显著提权漏洞(CVE‑2025‑49144),攻击者仅需摆放一个恶意程序,用户运行安装文件即可被默默提权至 SYS...
Notepad++ 存在严重权限提升漏洞,PoC已发布
Notepad++ 8.8.1版本中发现一个严重的权限提升漏洞,可能导致全球数百万用户面临系统完全被控制的风险。该漏洞编号为CVE-2025-49144,攻击者可通过二进制植入技术获取SYSTEM级权...
Notepad++漏洞 PoC 发布,可提升权限至 NT AUTHORITY\SYSTEM
描述Notepad++ v8.8.1 安装程序中存在一个权限提升漏洞,该漏洞允许非特权用户通过不安全的可执行文件搜索路径获取 SYSTEM 级权限。只需极少的用户交互即可利用此漏洞。漏洞详情类型:不受...
威胁情报:Notepad++ 本地提权漏洞 | POC已公开
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【高危漏洞预警】Notepad++权限提升漏洞(CVE-2025-49144)
漏洞描述:Nоtераd++是一个免费且开源的源代码编辑器,在8.8.1及更早版本中,Nоtераd++v8.8.1安装程序中存在一个权限提升漏洞,允许非特权用户通过不安全的可执行文件搜索路径获得SY...
【CVE‑2025‑49144】Notepad++提权漏洞
漏洞描述Notepad++ v8.8.1 安装程序被披露存在提权漏洞CVE‑2025‑49144,非特权用户可通过不安全的可执行文件搜索路径获取系统级(SYSTEM)权限。漏洞详情信息类别具体内容漏洞...
Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)
一、漏洞概述漏洞名称Notepad++ v8.8.安装程序特权提升漏洞CVE IDCVE-2025-49144漏洞类型特权提升漏洞发现时间2025-06-24漏洞评分7.3漏洞等级高危攻击向量本地所需...
隐藏风险:Notepad Cowriter Bearer Token 泄露
【翻译】The Hidden Risk Compromising Notepad Cowriter’s Bearer Tokens 引言2023 年,微软推出了 Office 365 Copilot。...