CVE-2018-25359 in System Scheduler Pro信息

摘要

由 VulDB • 2026-05-26

Splinterware System Scheduler Pro 5.12 存在一个不安全的文件权限漏洞,允许低权限用户通过修改服务可执行文件来提升权限。攻击者可以重命名安装目录中的 WService.exe 文件,并将其替换为恶意可执行文件,当服务被触发时,该恶意文件将以 LocalSystem 权限执行。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-24

披露

2026-05-26

管理

已接受

条目

VDB-365501

利用

下载

EPSS

0.00015

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25359
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25359
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25359/

上一步一览下一步

Do you want to use VulDB in your project?

Use the official API to access entries easily!