漏洞标题
N/A
漏洞描述信息
指定漏洞的Windows Explorer在Microsoft Windows 2000 SP4、 XP SP1和SP2以及Server 2003 SP1中允许远程攻击者通过涉及COM对象和“创建的文件和目录”的攻击路径执行任意代码,aka“Windows Shell漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Windows Explorer in Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 SP1 allows remote attackers to execute arbitrary code via attack vectors involving COM objects and "crafted files and directories," aka the "Windows Shell Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Shell COM对象处理远程代码执行漏洞(MS06-015)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows资源管理器处理COM对象的方式存在远程代码执行漏洞,成功利用这个漏洞的攻击者可以完全控制受影响系统。攻击者必须诱骗用户访问强制到远程文件服务器连接的站点,然后这个远程文件服务器就可以导致Windows资源管理器失效,可能允许代码执行。
CVSS信息
N/A
漏洞类别
其他