Microsoft ReadDirectoryChangesW 信息泄露漏洞 CVE-2007-0843 CNNVD-200702-435
4.6
AV
AC
AU
C
I
A
发布:
2007-02-23
修订:
2018-10-16
Microsoft Windows 2000,XP,Server 2003和Vista上的ReadDirectoryChangesW API函数没有检验子对象的授权,这使得本地用户可以通过打开一个含有LIST(READ)访问的目录并使用ReadDirectoryChangesW来监控非LIST授权文件的更改,从而绕过授权。攻击者可以通过它获取文件名、访问时间和其他敏感信息。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
