一、 漏洞 CVE-2019-0986 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当Windows用户配置文件服务(ProfSvc)不正确地处理symlink时,存在一种提升权限漏洞,也被称为“Windows用户配置文件服务提升权限漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists when the Windows User Profile Service (ProfSvc) improperly handles symlinks, aka 'Windows User Profile Service Elevation of Privilege Vulnerability'.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows User Profile Service 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows User Profile Service是其中的一个用户配置文件服务组件。 Microsoft Windows User Profile Service(ProfSvc)中存在后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-0986 的公开POC
# POC 描述 源链接 神龙链接
1 Security Research https://github.com/padovah4ck/CVE-2019-0986 POC详情
三、漏洞 CVE-2019-0986 的情报信息