CVE-2016-20057 in Registry Cleanerالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يحتوي برنامج NETGATE Registry Cleaner الإصدار 16.0.205 على ثغرة في مسار الخدمة غير المحاطة بعلامات اقتباس (unquoted service path) ضمن خدمة NGRegClnSrv، مما يسمح للمهاجمين المحليين بتعزيز الامتيازات من خلال استغلال مسار ملف تنفيذ الخدمة. يمكن للمهاجمين وضع ملف تنفيذي ضار داخل المسار غير المحاط بعلامات اقتساب وتشغيل إعادة تشغيل الخدمة أو إعادة تشغيل النظام لتنفيذ الكود بصلاحيات LocalSystem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

04/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355370

استغلال

تحميل

EPSS

0.00606

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!