CVE-2020-36879 in DiskBossinformation

Résumé

par VulDB • 13/05/2026

Flexsense DiskBoss 11.7.28 permet aux attaquants non authentifiés d'élever leurs privilèges en utilisant l'un de ses services, ce qui permet l'exécution de code à distance (RCE) au démarrage ou lors d'un redémarrage avec des privilèges élevés. Les attaquants peuvent exploiter la vulnérabilité du chemin de service non entre guillemets (unquoted service path) en spécifiant un nom de service malveillant dans la commande 'sc qc', leur permettant ainsi d'exécuter des commandes système arbitraires.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

05/12/2025

Divulgation

05/12/2025

Modérer

accepté

Entrée

VDB-334536

CPE

prêt

Exploitation

Télécharger

EPSS

0.00233

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!