Winstep 18.06.0096 未引用服务路径权限提升漏洞 漏洞概述 Winstep 18.06.0096 存在一个未引用的服务路径漏洞,该漏洞允许本地攻击者提升权限。攻击者可以在 Program Files 目录中放置恶意可执行文件,以便在 Winstep Xtreme Service 启动时以 LocalSystem 权限执行。 影响范围 受影响版本: Winstep <= 18.06.0096 CVE: CVE-2020-37253 CVSS 评分: 8.5 CVSS 向量: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 修复方案 参考链接: ExploitDB-49004 POC 代码