漏洞标题
N/A
漏洞描述信息
在ScriptLogic 4.01及其之前版本中,通过提升权限来处理客户端请求,这允许远程攻击者(1)通过ScriptLogic RPC服务(SLRPC)修改任意注册表项,或者(2)通过RunAdmin服务(SLRAserver.exe和SLRAclient.exe)修改任意配置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Services in ScriptLogic 4.01, and possibly other versions before 4.14, process client requests at raised privileges, which allows remote attackers to (1) modify arbitrary registry entries via the ScriptLogic RPC service (SLRPC) or (2) modify arbitrary configuration via the RunAdmin services (SLRAserver.exe and SLRAclient.exe).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ScriptLogic任意注册表修改漏洞
漏洞描述信息
ScriptLogic 4.01版本和其他4.14之前版本可能处理提升权限的客户端请求。远程攻击者可以(1)借助任意注册表ScriptLogic RPC服务(SLRPC)修改任意注册表项或(2)借助RunAdmin服务(SLRAserver.exe和SLRAclient.exe)修改任意配置。
CVSS信息
N/A
漏洞类别
授权问题