CVE-2018-25359 in System Scheduler Proinformação

Sumário

de VulDB • 25/05/2026

O Splinterware System Scheduler Pro 5.12 contém uma vulnerabilidade de permissões de arquivo inseguras que permite que usuários com baixos privilégios escalonem privilégios ao modificar arquivos executáveis do serviço. Os atacantes podem renomear o arquivo WService.exe no diretório de instalação e substituí-lo por um executável malicioso que é executado com privilégios de LocalSystem quando o serviço é acionado.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

24/05/2026

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365501

CPE

pronto

CWE

CWE-276 (confirmado)

Exploração

Descarregar

CVSS

8.4 (CNA)

EPSS

0.00015

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25359
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25359
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25359/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!