一、 漏洞 CVE-1999-1217 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Windows NT中的PATH包括当前工作目录(.),这可能导致本地用户通过将与常用系统程序同名的木马程序放在某些目录中,从而获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The PATH in Windows NT includes the current working directory (.), which could allow local users to gain privileges by placing Trojan horse programs with the same name as commonly used system programs into certain directories.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Windows NT PATH权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Windows NT的PATH包含现行工作目录(.),本地用户可以利用该漏洞通过配置Trojan horse程序获取权限,该程序的名称与某些目录下通用系统程序相同。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-1999-1217 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-1999-1217 的情报信息