漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Serviio PRO 1.8 Local Privilege Escalation via Unquoted Path
漏洞信息
Serviio PRO 1.8 contains an unquoted search path vulnerability in the Windows service that allows local users to execute arbitrary code with elevated privileges by placing malicious executables in the system root path. Additionally, improper directory permissions with full access for the Users group allow authenticated users to replace the executable file with arbitrary binaries, enabling privilege escalation during service startup or system reboot.
漏洞信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞
未经引用的搜索路径或元素
漏洞
Serviio PRO 代码问题漏洞
漏洞信息
Serviio PRO是英国Serviio公司的一个多媒体流服务器软件。 Serviio PRO 1.8版本存在代码问题漏洞,该漏洞源于Windows服务存在未加引号的搜索路径和目录权限不当,可能导致本地用户执行任意代码或权限提升。
漏洞信息
N/A
漏洞
N/A