脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
NetDrive 2.6.12 Unquoted Service Path Elevation of Privilege
脆弱性説明
NetDrive 2.6.12 contains an unquoted service path vulnerability in the Netdrive2_Service_Netdrive2 service that allows local users to execute arbitrary code with SYSTEM privileges. Attackers can insert malicious executables in the system root path that will be executed during service startup or system reboot, resulting in privilege escalation.
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
未经引用的搜索路径或元素
脆弱性タイトル
NetDrive 权限许可和访问控制问题漏洞
脆弱性説明
NetDrive是Netdrive的一款网络存储与文件管理软件。 NetDrive 2.6.12版本存在权限许可和访问控制问题漏洞,该漏洞源于Netdrive2_Service_Netdrive2服务存在未引用的服务路径,可能导致本地用户在系统启动或重启时插入恶意可执行文件,从而以SYSTEM权限执行任意代码,导致权限提升。
CVSS情報
N/A
脆弱性タイプ
N/A