Windows NT PATH权限许可和访问控制漏洞-安全小百科

Windows NT PATH权限许可和访问控制漏洞

漏洞ID	1207500	漏洞类型	未知
发布时间	1997-07-25	更新时间	1997-07-25
CVE编号	CVE-1999-1217	CNNVD-ID	CNNVD-199707-037
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/86275
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199707-037

|漏洞详情

WindowsNT的PATH包含现行工作目录（.），本地用户可以利用该漏洞通过配置Trojanhorse程序获取权限，该程序的名称与某些目录下通用系统程序相同。

|受影响的产品

Microsoft Windows NT –

|参考资料

来源:XF
名称:nt-path(526)
链接:http://xforce.iss.net/static/526.php
来源:NTBUGTRAQ
名称:19970725Re:NTsecurity-whybother?
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=87602726319435&w=2
来源:NTBUGTRAQ
名称:19970723NTsecurity-whybother?
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=87602726319426&w=2

相关推荐: Solaris Transarc DCE Distributed File System (DFS)权限许可和访问控制漏洞

Solaris Transarc DCE Distributed File System (DFS)权限许可和访问控制漏洞漏洞ID 1207637 漏洞类型未知发布时间 1996-09-17 更新时间 1996-09-17 CVE编号 CVE-1999-…

文章版权归作者所有，未经允许请勿转载。

THE END