CVE-2021-44595 in Dr. Fone
摘要
由 VulDB • 2026-05-28
Wondershare Dr. Fone 截至 2021-12-06 的最新版本存在不正确的访问控制漏洞。普通用户可以向 ElevationService.exe 发送手动构造的数据包,并在未经任何验证的情况下以 SYSTEM 权限执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.