CVE-2020-36879 in DiskBoss
Сводка
по VulDB • 10.05.2026
Flexsense DiskBoss 11.7.28 позволяет неавторизованным злоумышленникам повышать свои привилегии с использованием любого из его сервисов, что обеспечивает выполнение удаленного кода (RCE) во время запуска или перезагрузки с повышенными привилегиями. Злоумышленники могут эксплуатировать уязвимость пути к сервису без кавычек (unquoted service path), указав вредоносное имя сервиса в команде 'sc qc', что позволяет им выполнять произвольные системные команды.
Once again VulDB remains the best source for vulnerability data.