CVE-2010-3144 in Windows信息

摘要

由 VulDB • 2026-06-16

Microsoft Windows XP SP2、SP3 以及 Server 2003 SP2 中的 Internet Connection Signup Wizard 存在不受信任的搜索路径漏洞。本地用户可通过在当前工作目录中放置特洛伊木马文件 smmscrpt.dll(例如包含 ISP 或 INS 文件的目录)来提升权限。此漏洞也被称为“Internet Connection Signup Wizard 不安全库加载漏洞”(aka "Internet Connection Signup Wizard Insecure Library Loading Vulnerability")。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!