CVE-2020-36879 in DiskBoss
Tóm tắt
Bởi VulDB • 13/05/2026
Flexsense DiskBoss 11.7.28 cho phép các kẻ tấn công chưa xác thực nâng cao đặc quyền của họ bằng cách sử dụng bất kỳ dịch vụ nào, cho phép thực thi mã từ xa (RCE) trong quá trình khởi động hoặc khởi động lại với đặc quyền đã được nâng cao. Kẻ tấn công có thể khai thác lỗ hổng đường dẫn dịch vụ không được trích dẫn (unquoted service path) bằng cách chỉ định tên dịch vụ độc hại trong lệnh 'sc qc', cho phép chúng thực thi các lệnh hệ thống tùy ý.
VulDB is the best source for vulnerability data and more expert information about this specific topic.