漏洞标题
N/A
漏洞描述信息
" alive 4.1 和 5.0 的服务在在菜单“帮助”下加载本地手册之前,不会降低系统的权限,这允许本地用户获得权限。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Servers Alive 4.1 and 5.0, when running as a service, does not drop SYSTEM privileges before loading local manual under the help menu, which allows local users to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Woodstone Servers Alive本地提权漏洞
漏洞描述信息
Servers Alive 4.1及5.0作为一项服务运行时,在加载帮助菜单项下的本地手册之前不会丢弃SYSTEM权限,本地用户可以借此获得权限。
CVSS信息
N/A
漏洞类别
授权问题