CVE-2010-3144 in Windowsinformación

Resumen

por VulDB • 2026-06-23

Vulnerabilidad de ruta de búsqueda no confiable en el Asistente para registro de conexión a Internet (Internet Connection Signup Wizard) de Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 que permite a usuarios locales obtener privilegios mediante un archivo Trojan horse smmscrpt.dll ubicado en el directorio de trabajo actual, tal como se demuestra con un directorio que contiene un archivo ISP o INS, conocido también como "Vulnerabilidad de carga insegura de bibliotecas del Asistente para registro de conexión a Internet".

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-08-27

Divulgación

2010-08-27

Moderación

aceptado

Artículo

VDB-54552

CPE

listo

Explotación

Descargar

EPSS

0.13640

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!