CVE-2023-50702 in SSCWindowsServicethông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Sikka SSCWindowsService 5 2023-09-14 thực thi một chương trình với tư cách là tài khoản LocalSystem nhưng cho phép người dùng có đặc quyền thấp (low-privileged users) kiểm soát hoàn toàn (và những người dùng này có quyền ghi đối với %PROGRAMDATA%\SSCService). Do đó, người dùng có đặc quyền thấp có thể thực thi mã tùy ý dưới danh nghĩa LocalSystem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

11/12/2023

Tiết lộ

27/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00580

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!