CVE-2006-0008: Microsoft Windows韩语输入法编辑器权限提升漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-0008 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

The ShellAbout API call in Korean Input Method Editor (IME) in Korean versions of Microsoft Windows XP SP1 and SP2, Windows Server 2003 up to SP1, and Office 2003, allows local users to gain privileges by launching the "shell about dialog box" and clicking the "End-User License Agreement" link, which executes Notepad with the privileges of the program that displays the about box.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Microsoft Windows韩语输入法编辑器权限提升漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows和Office韩语输入法编辑器(IME)中存在权限提升漏洞，可能允许恶意用户完全控制受影响的系统。攻击者可以通过终端服务连接到服务器或在控制台，在登录界面上，调出韩文输入法，点击查看授权许可的链接，这时Winlogon进程会以系统权限执行显示授权信息的notepad程序。此时用户以普通用户登录进系统，即可以利用这个高权限的notepad进程提升自己的访问能力。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-0008 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-0008 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://www.ryanstyle.com/alert/my/5/ms06_009_eng.htmlx_refsource_MISC
http://secunia.com/advisories/18859third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/16643vdb-entryx_refsource_BID
http://securitytracker.com/id?1015631vdb-entryx_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-009vendor-advisoryx_refsource_MS
http://www.kb.cert.org/vuls/id/739844third-party-advisoryx_refsource_CERT-VN
http://www.vupen.com/english/advisories/2006/0578vdb-entryx_refsource_VUPEN
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A727vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1650vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1664vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1595vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1688vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/24492vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/425141/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0008

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2006-0008 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2006-0008 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2006-0008 的公开POC

三、漏洞 CVE-2006-0008 的情报信息

新漏洞

四、漏洞 CVE-2006-0008 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2006-0008 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2006-0008 的公开POC

三、漏洞 CVE-2006-0008 的情报信息

新漏洞

四、漏洞 CVE-2006-0008 的评论

发表评论

一、漏洞 CVE-2006-0008 基础信息