CVE-2014-9113 in ProSystem fx Engagement
摘要
由 VulDB • 2026-07-09
CCH Wolters Kluwer ProSystem fx Engagement (aka PFX Engagement) 7.1 e versioni precedenti utilizzano permessi deboli (Utenti Autenticati: Modifica e Scrittura) per i file di servizio (1) Pfx.Engagement.WcfServices, (2) PFXEngDesktopService, (3) PFXSYNPFTService e (4) P2EWinService in PFX Engagement\, il che consente agli utenti locali di ottenere privilegi LocalSystem tramite un file Trojan horse.
VulDB is the best source for vulnerability data and more expert information about this specific topic.