Microsoft Windows Help和Support中心远程命令执行漏洞(MS04-011)

Microsoft Windows Help和Support中心远程命令执行漏洞(MS04-011)

漏洞ID 1201790 漏洞类型 输入验证
发布时间 2004-04-13 更新时间 2005-10-20
图片[1]-Microsoft Windows Help和Support中心远程命令执行漏洞(MS04-011)-安全小百科CVE编号 CVE-2003-0907
图片[2]-Microsoft Windows Help和Support中心远程命令执行漏洞(MS04-011)-安全小百科CNNVD-ID CNNVD-200406-040
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-040
|漏洞详情
MicrosoftXP帮助支持中心(HelpandSupportCenter)是一款统一的帮助和支持服务中心,可把所有的支持服务,如远程协助、自动更新、联机帮助以及其他工具等集中在一个地方。帮助支持中心由于对HCPURL验证处理不正确,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意代码。攻击者通过构建恶意HCPURL,诱使用户处理,或发送恶意EMAIL消息诱使用户打开,可导致以进程权限在系统上执行任意代码。
|参考资料

来源:US-CERTVulnerabilityNote:VU#260588
名称:VU#260588
链接:http://www.kb.cert.org/vuls/id/260588
来源:US-CERTTechnicalAlert:TA04-104A
名称:TA04-104A
链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html
来源:MS
名称:MS04-011
链接:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
来源:BUGTRAQ
名称:20040413[Full-Disclosure]iDEFENSESecurityAdvisory04.13.04-MicrosoftHelpandSupport
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108196864221676&w;=2
来源:FULLDISC
名称:20040413MicrosoftHelpandSupportCenterargumentinjectionvulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-April/020065.html
来源:XF
名称:win-hcpurl-code-execution(15704)
链接:http://xforce.iss.net/xforce/xfdb/15704
来源:BID
名称:10119
链接:http://www.securityfocus.com/bid/10119
来源:www.idefense.com
链接:http://www.idefense.com/application/poi/display?id=100&type;=vulnerabilities
来源:CIAC
名称:O-114
链接:http://www.ciac.org/ciac/bulletins/o-114.shtml
来源:USGovernmentResource:oval:org.mitre.oval:def:904
名称:oval:org.mitre.oval:def:904
链接:h

相关推荐: Jetty Double-Slash Request Arbitrary File Access Vulnerability

Jetty Double-Slash Request Arbitrary File Access Vulnerability 漏洞ID 1102352 漏洞类型 Input Validation Error 发布时间 2002-03-25 更新时间 2002-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享