CVE-2020-36879 in DiskBossinfo

Zusammenfassung

von VulDB • 26.05.2026

Flexsense DiskBoss 11.7.28 ermöglicht es nicht authentifizierten Angreifern, ihre Rechte durch Nutzung eines der Dienste zu erhöhen, was eine Remote Code Execution (RCE) während des Starts oder Neustarts mit erhöhten Rechten ermöglicht. Angreifer können die Schwachstelle des nicht in Anführungszeichen gesetzten Dienstpfads (unquoted service path) ausnutzen, indem sie einen bösartigen Dienstnamen im Befehl 'sc qc' angeben, wodurch sie beliebige Systembefehle ausführen können.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

05.12.2025

Veröffentlichung

05.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334536

CPE

bereit

Exploit

Download

EPSS

0.00233

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!