N/A

An exploitable local privilege elevation vulnerability exists in the file system permissions of Sytech XL Reporter v14.0.1 install directory. Depending on the vector chosen, an attacker can overwrite service executables and execute arbitrary code with privileges of user set to run the service or replace other files within the installation folder, which would allow for local privilege escalation.

N/A

缺省权限不正确

Sytech XL Reporter 权限许可和访问控制问题漏洞

Sytech XL Reporter是美国Sytech公司的一个应用软件。提供Excel的所有强大功能如图表，格式和公式,以及XLReporter的行业特定功能生成出色的报告。 Sytech XL Reporter 中存在权限许可和访问控制问题漏洞。该漏洞源于装目录的文件系统权限中存在可利用的本地权限提升漏洞。根据选择的向量，攻击者可以覆盖服务可执行文件，并以用户设置的权限执行任意代码，以运行服务或替换安装文件夹中的其他文件，从而允许本地权限提升。以下产品及版本受到影响：Sytech XL Reporte

N/A

N/A