漏洞标题
N/A
漏洞描述信息
**争议** 微软Windows XP中的任务调度器(at.exe)会为每个预定任务分配 SYSTEM 权限,这允许本地用户获得特权。请注意:此问题已被第三方所争议,他们表示,在安装时,任务调度器默认限制于管理员组。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Task scheduler (at.exe) on Microsoft Windows XP spawns each scheduled process with SYSTEM permissions, which allows local users to gain privileges. NOTE: this issue has been disputed by third parties, who state that the Task scheduler is limited to the Administrators group by default upon installation
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows XP 任务调度程序 权限提升漏洞
漏洞描述信息
** 有争议 ** Microsoft Windows XP上的任务调度程序(at.exe)以SYSTEM权限生成每个调度进程,可以使本地用户获得特权。 注:第三方对此提出质疑,声称安装时按照默认设置,任务调度程序仅限于管理员群组。
CVSS信息
N/A
漏洞类别
授权问题