目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-3147— Microsoft Windows Address Book wab.exe不可信搜索路径漏洞

EPSS 18.68% · P97
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-3147 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Untrusted search path vulnerability in wab.exe 6.00.2900.5512 in Windows Address Book in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 allows local users to gain privileges via a Trojan horse wab32res.dll file in the current working directory, as demonstrated by a directory that contains a Windows Address Book (WAB), VCF (aka vCard), or P7C file, aka "Insecure Library Loading Vulnerability." NOTE: the codebase for this product may overlap the codebase for the product referenced in CVE-2010-3143.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows Address Book wab.exe不可信搜索路径漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 Gold,SP2和R2,以及Windows 7中的Windows Address Book中的wab.exe 6.00.2900.5512中存在不可信搜索路径漏洞。本地用户和远程攻击者可以借助与.wab或.p7c文件在同一文件
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-3147 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-3147 的情报信息

登录查看更多情报信息。

CVE-2010-3147 厂商安全公告 (4)

CVE-2010-3147 公开利用代码 (1)

CVE-2010-3147 其他参考 (1)

同批安全公告 · n/a · 2010-08-27 · 共 18 条

CVE-2010-3146Microsoft Office Groove 2007不安全库加载漏洞
CVE-2010-3155Adobe ExtendedScript Toolkit非信任搜索路径漏洞
CVE-2010-3154Adobe Extension Manager非信任搜索路径漏洞
CVE-2010-3153Adobe InDesign不可信搜索路径漏洞
CVE-2010-3152Adobe Illustrator不可信搜索路径漏洞
CVE-2010-3151Adobe On Location非信任搜索路径漏洞
CVE-2010-3150Adobe Premiere Pro非信任搜索路径漏洞
CVE-2010-3149Adobe Device Central非信任搜索路径漏洞
CVE-2010-3148Microsoft Visio非信任搜索路径漏洞
CVE-2010-3138Microsoft Windows Indeo filter 'iac25_32.ax'非信任搜索路径漏洞
CVE-2010-3145Microsoft Vista Backup Manager不安全库加载漏洞
CVE-2010-3144Microsoft Internet Connection Signup Wizard不安全库加载漏洞
CVE-2010-3143Microsoft Windows Contacts非信任搜索路径漏洞
CVE-2010-3142Microsoft Office PowerPoint非信任搜索路径漏洞
CVE-2010-3141Microsoft PowerPoint不可信搜索路径漏洞
CVE-2010-3140Windows XP Microsoft Windows Internet Communication Settings非信任搜索路径漏洞
CVE-2010-3139Microsoft Windows Progman Group Converter 'grpconv.exe'非信任搜索路径漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2010-3147

暂无评论


发表评论