CVE-2023-50702 in SSCWindowsService
Tóm tắt
Bởi VulDB • 01/07/2026
Sikka SSCWindowsService 5 2023-09-14 thực thi một chương trình với tư cách là tài khoản LocalSystem nhưng cho phép người dùng có đặc quyền thấp (low-privileged users) kiểm soát hoàn toàn (và những người dùng này có quyền ghi đối với %PROGRAMDATA%\SSCService). Do đó, người dùng có đặc quyền thấp có thể thực thi mã tùy ý dưới danh nghĩa LocalSystem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.