目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-2324— Microsoft Windows XP系统恢复文件夹权限不正确漏洞

EPSS 1.77% · P75
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-2324 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The "System Restore" directory and subdirectories, and possibly other subdirectories in the "System Volume Information" directory on Windows XP Professional, have insecure access control list (ACL) permissions, which allows local users to access restricted files and modify registry settings.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows XP系统恢复文件夹权限不正确漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows XP是微软公司开发的操作系统。 Microsoft Windows XP中的系统恢复(System Restore)文件没有很好的受NTFS ACL保护,本地攻击者可以利用这个漏洞获得系统敏感信息。 Microsoft Windows XP把系统恢复文件存储在"System Volume Information"目录中,这个目录自身受ACL保护,因此普通用户不能访问系统恢复文件,但是系统恢复目录下的子目录没有正确受NTFS ACL保护,所有本地用户都可以通过直接访问指定
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-2324 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2324 的情报信息

登录查看更多情报信息。

CVE-2002-2324 厂商安全公告 (2)

CVE-2002-2324 邮件列表归档 (1)

同批安全公告 · n/a · 2007-10-26 · 共 33 条

CVE-2002-2323Sun PC NetLink Backup Restoration ACL权限漏洞
CVE-2007-5684Tikiwiki 多个目录遍历漏洞
CVE-2007-5683Tikiwiki 多个跨站脚本攻击漏洞
CVE-2007-5682TikiWiki tiki-graph_formula.php文件白名单检查代码注入漏洞
CVE-2003-1527多家厂商PC防火墙自动阻挡操作远程拒绝服务攻击漏洞
CVE-2002-2335Killer Protection信息泄露漏洞
CVE-2002-2334Joe Text Editor SetUID备份可执行编辑权限提升漏洞
CVE-2002-2333KDE Konqueror超大图像宽度拒绝服务漏洞
CVE-2002-2332Opera Oversized Image Width服务拒绝漏洞
CVE-2002-2331CasecadeSoft W3Mail附件泄露漏洞
CVE-2002-2330StatsPlus HTTP Header HTML注入漏洞
CVE-2002-2329ICQ 2001/2002畸形消息服务拒绝漏洞
CVE-2002-2328Microsoft活动目录零页面长度查询漏洞
CVE-2002-2327Sun Fire未经认可的环境监测子系统修改漏洞
CVE-2002-2326Apple MacOS iDisk Mail.APP默认配置密码泄露漏洞
CVE-2002-2325Pine Empty MIME边界拒绝服务漏洞
CVE-2002-2307Pyramid BenHur默认防火墙漏洞
CVE-2002-2322Ultimate PHP Board信息泄露漏洞
CVE-2002-2321phpLinkat多个跨站脚本漏洞
CVE-2002-2320MySimpleNews删除邮件消息漏洞

显示前 20 条,共 33 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-2324

暂无评论


发表评论