一、 漏洞 CVE-1999-0975 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Windows help system 可以允许本地用户以其他用户身份执行命令,通过编辑带有.CNT 扩展名的目录内容元数据文件,并修改主题动作,包括在访问.hlp 文件时执行的命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Windows help system can allow a local user to execute commands as another user by editing a table of contents metafile with a .CNT extension and modifying the topic action to include the commands to be executed when the .hlp file is accessed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
微软帮助文件木马漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Windows帮组系统存在漏洞。本地用户可以借助编辑一个扩展名为.CNT的图元文件目录表的方式,以其他用户的身份执行命令;并在访问.hlp文件时,借助修改主题操作以收录要执行的命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-1999-0975 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-1999-0975 的情报信息