2024-01-13 15:29:56 YS 来源：ZONE.CI 全球网 0 阅读模式

> WehnTrust路径规范本地特权升级漏洞

WehnTrust路径规范本地特权升级漏洞

CNNVD-ID编号	CNNVD-200601-188	CVE编号	CVE-2006-0229
发布时间	2006-01-17	更新时间	2006-01-18
漏洞类型	设计错误	漏洞来源	Thierry Zoller discovered this issue.
危险等级	低危	威胁类型	本地
厂商	wehnus

漏洞介绍

Wehntrust中未加引号的Windows搜索路径漏洞，让本地用户通过C：文件夹中的恶意\"program.exe\"文件(在Wehntrust创建自动启动密钥时运行)获取特权。

漏洞补丁

目前暂无WehnTrust路径规范本地特权升级漏洞的补丁信息，如WehnTrust路径规范本地特权升级漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BUGTRAQ

名称: 20060116 Re: [Full-disclosure] WehnTrust - When you have to trust Wehntrust

链接：http://www.securityfocus.com/archive/1/422046/100/0/threaded

来源: BID

名称: 16268

链接：http://www.securityfocus.com/bid/16268

来源: BUGTRAQ

名称: 20060116 WehnTrust - When you have to trust Wehntrust

链接：http://www.securityfocus.com/archive/1/archive/1/422020/100/0/threaded

来源: XF

名称: wehntrust-service-start-file-execution(24315)

链接：http://xforce.iss.net/xforce/xfdb/24315

受影响实体

Wehnus Wehntrust

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-188

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WehnTrust路径规范本地特权升级漏洞

WehnTrust路径规范本地特权升级漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WehnTrust路径规范本地特权升级漏洞

GTP iCommerce 跨站脚本攻击漏洞

Oracle SYS.KUPV$FT软件包SQL注入漏洞

HP Tru64 UNIX TCP/IP组件未知漏洞

MPM HP-180W VOIP WIFI 信息泄露漏洞

Lanner IAC-AST2500A 缓冲区错误漏洞

Lanner IAC-AST2500A 安全漏洞

Lanner IAC-AST2500A 缓冲区错误漏洞

Lanner IAC-AST2500A 授权问题漏洞

Lanner IAC-AST2500A 缓冲区错误漏洞

ZONE.CI 全球网