CVE-2017-20218 in Serviio Proالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يحتوي Serviio PRO 1.8 على ثغرة في مسار البحث غير المحاط بعلامات اقتباس (unquoted search path) في خدمة Windows، مما يسمح للمستخدمين المحليين بتنفيذ أكواد عشوائية بصلاحيات مرتفعة عن طريق وضع ملفات تنفيذية خبيثة في مسار الجذر (system root path). بالإضافة إلى ذلك، تسمح أذونات الدليل غير السليمة التي تمنح صلاحيات كاملة لمجموعة المستخدمين (Users group) للمستخدمين المصادق عليهم باستبدال الملف التنفيذي بملفات ثنائية عشوائية، مما يتيح تصعيد الصلاحيات أثناء بدء تشغيل الخدمة أو إعادة تشغيل النظام.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/03/2026

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351175

CPE

جاهز

CWE

CWE-428 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00019

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20218
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20218
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20218/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!