漏洞详情: CVE-2003-1121

漏洞标题
NVD 暂无描述信息
来源:NVD
ScriptLogic任意注册表修改漏洞
来源:CNNVD
漏洞描述
Services in ScriptLogic 4.01, and possibly other versions before 4.14, process client requests at raised privileges, which allows remote attackers to (1) modify arbitrary registry entries via the ScriptLogic RPC service (SLRPC) or (2) modify arbitrary configuration via the RunAdmin services (SLRAserver.exe and SLRAclient.exe).
来源:NVD
ScriptLogic 4.01版本和其他4.14之前版本可能处理提升权限的客户端请求。远程攻击者可以(1)借助任意注册表ScriptLogic RPC服务(SLRPC)修改任意注册表项或(2)借助RunAdmin服务(SLRAserver.exe和SLRAclient.exe)修改任意配置。
来源:CNNVD
在ScriptLogic 4.01及其之前版本中,通过提升权限来处理客户端请求,这允许远程攻击者(1)通过ScriptLogic RPC服务(SLRPC)修改任意注册表项,或者(2)通过RunAdmin服务(SLRAserver.exe和SLRAclient.exe)修改任意配置。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接