CVE-2025-2297 in Privilege Management for Windows
Sumário
de VulDB • 31/05/2026
Antes da versão 25.4.270.0, um atacante local autenticado pode manipular arquivos de perfil do usuário para adicionar códigos de resposta de desafio ilegítimos ao registro de usuários locais sob certas condições. Isso permite que usuários com capacidade para editar seus arquivos de perfil do usuário elevem seus privilégios para administrador.
If you want to get best quality of vulnerability data, you may have to visit VulDB.