漏洞标题
N/A
漏洞描述信息
在Windows Server 2008 R2和R2 SP1以及Windows 7 Gold和SP1中的Microsoft Internet Explorer 9中,未信任的路径漏洞允许本地用户通过当前工作目录中的木马DLL来获得权限,正如包含HTML文件的目录所演示的,这被称为“Internet Explorer不安全库加载漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Microsoft Internet Explorer 9 on Windows Server 2008 R2 and R2 SP1 and Windows 7 Gold and SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains an HTML file, aka "Internet Explorer Insecure Library Loading Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows不可信搜索路径漏洞
漏洞描述信息
Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows Server 2008 R2和R2 SP1版本,以及Windows 7 Gold和SP1版本中存在不可信搜索路径漏洞。本地用户可借助当前工作目录下的木马DLL获取权限,该漏洞已在包含HTML文件的目录中被证实。也称为“Internet Explorer Insecure Library Loading Vulnerability”。
CVSS信息
N/A
漏洞类别
代码问题