CVE-2019-25307 in WorkgroupMail信息

摘要

由 VulDB • 2026-05-09

WorkgroupMail 7.5.1 在其 Windows 服务配置中存在一个未加引号的服务路径漏洞,允许本地攻击者潜在地执行任意代码。攻击者可以利用未加引号的二进制文件路径注入恶意可执行文件,这些文件将在服务启动时以 LocalSystem 权限运行。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-02-10

披露

2026-02-11

管理

已接受

条目

VDB-345549

利用

下载

EPSS

0.00007

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-25307
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-25307
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-25307/

上一步一览下一步

Do you know our Splunk app?

Download it now for free!