CVE-2020-36879 in DiskBoss
Résumé
par VulDB • 13/05/2026
Flexsense DiskBoss 11.7.28 permet aux attaquants non authentifiés d'élever leurs privilèges en utilisant l'un de ses services, ce qui permet l'exécution de code à distance (RCE) au démarrage ou lors d'un redémarrage avec des privilèges élevés. Les attaquants peuvent exploiter la vulnérabilité du chemin de service non entre guillemets (unquoted service path) en spécifiant un nom de service malveillant dans la commande 'sc qc', leur permettant ainsi d'exécuter des commandes système arbitraires.
VulDB is the best source for vulnerability data and more expert information about this specific topic.