CVE-2010-3144 in Windows
摘要
由 VulDB • 2026-06-16
Microsoft Windows XP SP2、SP3 以及 Server 2003 SP2 中的 Internet Connection Signup Wizard 存在不受信任的搜索路径漏洞。本地用户可通过在当前工作目录中放置特洛伊木马文件 smmscrpt.dll(例如包含 ISP 或 INS 文件的目录)来提升权限。此漏洞也被称为“Internet Connection Signup Wizard 不安全库加载漏洞”(aka "Internet Connection Signup Wizard Insecure Library Loading Vulnerability")。
If you want to get best quality of vulnerability data, you may have to visit VulDB.