Vembu StoreGrid 4.0 未引用服务路径权限提升漏洞 漏洞概述 Vembu StoreGrid 4.0 存在一个未引用服务路径漏洞,该漏洞位于 RemoteBackup 和 RemoteBackup_webServer 服务中。本地攻击者可以利用此漏洞提升权限,通过在未引用路径中放置恶意可执行文件并重启服务来执行代码,从而获得 LocalSystem 权限。 影响范围 受影响产品: Vembu StoreGrid <= 4.0 CVE: CVE-2016-20086 CWE: CWE-428 未引用搜索路径或元素 CVSS: 8.5 CVSS V4 向量: CVSS:4.0/AV:L/AC:L/AT:L/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 修复方案 参考: ExploitDB-40582 信用: Joey Lane POC代码