CVE-2006-4266— Symantec Norton个人防火墙SuiteOwners注册表项安全绕过漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-4266の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Symantec Norton Personal Firewall 2006 9.1.0.33, and possibly earlier, does not properly protect Norton registry keys, which allows local users to provide Trojan horse libraries to Norton by using RegSaveKey and RegRestoreKey to modify HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners, as demonstrated using NISProd.dll. NOTE: in most cases, this attack would not cross privilege boundaries, because modifying the SuiteOwners key requires administrative privileges. However, this issue is a vulnerability because the product's functionality is intended to protect against privileged actions such as this.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Symantec Norton个人防火墙SuiteOwners注册表项安全绕过漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Symantec Norton个人防火墙是非常流行的防火墙软件。 Norton在处理注册表项访问权限时存在漏洞,本地攻击者可能利用此漏洞绕过安全检查。 Norton使用自己的注册表项防范其他应用程序的操作,但可使用API函数RegSaveKey和RegRestoreKey绕过注册表项 HKLM\SOFTWARE\Symantec\CCPD\SuiteOwners 的防护。这个注册表项还可用于存储一些重要的信息,如NISProd.dll。恶意的应用程序可以使用RegSaveKey和RegRestoreKey
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-4266の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-4266のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2006-08-21 · 38 CVEs total
| CVE-2006-4272 | Jelsoft vBulletin 'register.php'拒绝服务攻击漏洞 | |
| CVE-2006-4093 | Linux Kernel PPC970 Systems本地拒绝服务漏洞 | |
| CVE-2006-4263 | Mambo Phpshop Product Scroller组件多个远程文件包含漏洞 | |
| CVE-2006-4264 | Mambo软件的lmtg_myhomepage组件多个PHP远程文件包含漏洞 | |
| CVE-2006-4265 | Kaspersky Anti-Hacker 静默模式信息泄露漏洞 | |
| CVE-2006-4267 | CubeCart 多个SQL注入漏洞 | |
| CVE-2006-4268 | CubeCart 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-4269 | 已过期: Joomla X-shop 'admin.x-shop.php'远程文件包含漏洞 | |
| CVE-2006-4270 | MambelFish组件'mambelfish.class.php'远程文件包含漏洞 | |
| CVE-2006-4271 | Jelsoft vBulletin 'upgrade_301.php'PHP远程文件包含漏洞 | |
| CVE-2006-4260 | Fotopholder 'index.php'目录遍历漏洞 | |
| CVE-2006-4273 | Jelsoft vBulletin pdf附件跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-4275 | Mambo CatalogShop组件 'catalogshop.php'远程文件包含漏洞 | |
| CVE-2006-4276 | Tutti Nova多个远程文件包含漏洞 | |
| CVE-2006-4277 | Tutti Nova多个远程文件包含漏洞 | |
| CVE-2006-4278 | SportsPHool 'plain.footer.php'远程文件包含漏洞 | |
| CVE-2006-4279 | XennoBB 'topic_post.php' SQL注入漏洞 | |
| CVE-2006-4280 | Mambo软件的ANJEL 组件'anjel.index.php'PHP远程文件包含漏洞 | |
| CVE-2006-4281 | Mambo AkoComment模块mosConfig_absolute_path参数远程文件包含漏洞 | |
| CVE-2006-3506 | Apple Mac OS X Xsan Filesystem路径名缓冲区溢出漏洞 |
Showing 20 of 38 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-4266へのコメント
まだコメントはありません