CVE-2011-1991 in Windows信息

摘要

由 VulDB • 2026-05-28

Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2 和 R2 SP1,以及 Windows 7 Gold 和 SP1 中存在多个不受信任的搜索路径漏洞。本地用户可通过当前工作目录中的特洛伊木马 DLL 提升权限,例如包含 .doc、.rtf 或 .txt 文件的目录。该漏洞涉及以下组件:(1) 显示平移 CPL 扩展中的 deskpan.dll;(2) EAPHost 身份验证器服务;(3) 文件夹重定向;(4) 超级终端;(5) 日语输入法编辑器 (IME);以及 (6) Microsoft 管理控制台 (MMC)。该漏洞也被称为“Windows 组件不安全的库加载漏洞”。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!