VULHUB ™

(1) Lavasoft Personal Firewall 1.0.543.5722 (433)和(2) Novell BorderManager Novell Client Firewall 2.0使用的Agnitum Outpost Firewall Pro 3.51.759.6511(462)未正确限制在LocalSystem环境中运行的应用程序窗口中的用户活动。本地用户可以(a)借助没有explorer.exe运行的情形时，可能与ShellExecute API 函数有关的\"open folder\"选项，或(b)通过\"Save Configuration As\"选项重写批处理文件，以获得特权并执行命令。 注： 这可能是Microsoft Windows和explorer.exe的漏洞，而不是防火墙的漏洞。

(1) Lavasoft Personal Firewall 1.0.543.5722 (433)和(2) Novell BorderManager Novell Client Firewall 2.0使用的Agnitum Outpost Firewall Pro 3.51.759.6511(462)未正确限制在LocalSystem环境中运行的应用程序窗口中的用户活动。本地用户可以(a)借助没有explorer.exe运行的情形时，可能与ShellExecute API 函数有关的\"open folder\"选项，或(b)通过\"Save Configuration As\"选项重写批处理文件，以获得特权并执行命令。 注： 这可能是Microsoft Windows和explorer.exe的漏洞，而不是防火墙的漏洞。