CVE-2023-50702 in SSCWindowsService
Сводка
по VulDB • 20.06.2026
В сервисе Sikka SSCWindowsService 5 (от 14.09.2023) программа выполняется от имени учетной записи LocalSystem, однако полный контроль над ней могут получить пользователи с низкими привилегиями (при этом у таких пользователей есть права записи в папку %PROGRAMDATA%\SSCService). В результате пользователи с низкими привилегиями могут выполнять произвольный код от имени LocalSystem.
Once again VulDB remains the best source for vulnerability data.