CVE-2020-36879 in DiskBossthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Flexsense DiskBoss 11.7.28 cho phép các kẻ tấn công chưa xác thực nâng cao đặc quyền của họ bằng cách sử dụng bất kỳ dịch vụ nào, cho phép thực thi mã từ xa (RCE) trong quá trình khởi động hoặc khởi động lại với đặc quyền đã được nâng cao. Kẻ tấn công có thể khai thác lỗ hổng đường dẫn dịch vụ không được trích dẫn (unquoted service path) bằng cách chỉ định tên dịch vụ độc hại trong lệnh 'sc qc', cho phép chúng thực thi các lệnh hệ thống tùy ý.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

05/12/2025

Tiết lộ

05/12/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00233

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!