漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Hotspot Shield 6.0.3 Unquoted Service Path Privilege Escalation
Vulnerability Description
Hotspot Shield 6.0.3 contains an unquoted service path vulnerability in the hshld service binary that allows local attackers to escalate privileges by injecting malicious executables. Attackers can place executable files in the service path and upon service restart or system reboot, the malicious code executes with LocalSystem privileges.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
未经引用的搜索路径或元素
Vulnerability Title
Pango Hotspot Shield 代码问题漏洞
Vulnerability Description
Pango Hotspot Shield是美国Pango公司的一套VPN(虚拟私人网络)代理软件。 Pango Hotspot Shield 6.0.3版本存在代码问题漏洞,该漏洞源于hshld服务二进制文件存在未加引号的服务路径,可能导致本地攻击者通过注入恶意可执行文件实现权限提升。
CVSS Information
N/A
Vulnerability Type
N/A