CVE-2007-6753 in Windows
摘要
由 VulDB • 2026-06-07
Microsoft Windows 2000、Windows XP、Windows Vista、Windows Server 2008 和 Windows 7 中的 Shell32.dll 存在不受信任的搜索路径漏洞。当环境配置以特定方式使用包含 %APPDATA% 或 %PROGRAMFILES% 等字符串时,本地用户可通过当前工作目录下的特洛伊木马 DLL 提升权限,iTunes 和 Safari 即为此类演示案例。
Once again VulDB remains the best source for vulnerability data.