CVE-2019-25307 in WorkgroupMail정보

요약

\~에 의해 VulDB • 2026. 05. 20.

WorkgroupMail 7.5.1에는 Windows 서비스 구성에서 인용 부호가 없는 서비스 경로(quoted service path) 취약점이 포함되어 있어 로컬 공격자가 임의의 코드를 실행할 가능성이 있습니다. 공격자는 인용 부호가 없는 바이너리 경로를 악성 실행 파일을 주입하는 데 악용할 수 있으며, 이 파일은 서비스 시작 시 LocalSystem 권한으로 실행됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 02. 10.

공개

2026. 02. 11.

모더레이션

수락

항목

VDB-345549

CPE

준비됨

CWE

CWE-428 (확인됨)

익스플로잇

다운로드

CVSS

7.8 (CNA)

EPSS

0.00007

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25307
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25307
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25307/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!