漏洞信息(CVE-2006-1476)

一、漏洞 CVE-2006-1476 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Windows Firewall 在 Microsoft Windows XP SP2 中，当应用程序文件名是 ".exe" (无 "." 前字符)时，产生错误的应用程序阻止警报，这可能允许本地用户协助用户欺骗用户解除阻止一个木马程序，正如一个名为 "Internet Explorer" 的恶意 ".exe" 程序所展示的，该程序引发了关于是否解除阻止 "Internet Explorer" 程序的问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Windows Firewall in Microsoft Windows XP SP2 produces incorrect application block alerts when the application filename is ".exe" (with no characters before the "."), which might allow local user-assisted users to trick a user into unblocking a Trojan horse program, as demonstrated by a malicious ".exe" program in a folder named "Internet Explorer," which triggers a question about whether to unblock the "Internet Explorer" program.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Windows XP 防火墙".exe"文件诱导恶意文件漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

在Microsoft Windows XP SP2中的防火墙，当应用程序文件名是".exe" (在"."前没有字符)时，产生不正确的应用程序阻截警示，从而本地用户协助式用户可诱使用户进入一个未受阻截的Trojan 木马程序，如在名为"Internet Explorer" 文件夹下的一个恶意".exe" 程序所示那样，这样引起一个问题：是否应打开对"Internet Explorer"程序的阻截。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1476 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1476 的情报信息

https://exchange.xforce.ibmcloud.com/vulnerabilities/25598 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/428970/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/429111/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-1476

一、 漏洞 CVE-2006-1476 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1476 的公开POC

三、漏洞 CVE-2006-1476 的情报信息

一、漏洞 CVE-2006-1476 基础信息