CVE-2017-20218 in Serviio Pro정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Serviio PRO 1.8에는 Windows 서비스에서 따옴표로 둘러싸이지 않은 검색 경로 취약점이 존재하여, 로컬 사용자가 시스템 루트 경로에 악성 실행 파일을 배치함으로써 높은 권한으로 임의 코드를 실행할 수 있습니다. 또한, Users 그룹에 대한 전체 접근 권한이 부여된 부적절한 디렉토리 권한으로 인해 인증된 사용자가 서비스 시작 시 또는 시스템 재부팅 시 권한 상승을 가능하게 하기 위해 실행 파일 임의 바이너리로 대체할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 03. 15.

공개

2026. 03. 16.

모더레이션

수락

항목

VDB-351175

CPE

준비됨

CWE

CWE-428 (확인됨)

CVSS

7.8 (CNA)

EPSS

0.00019

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20218
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20218
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20218/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!