CVE-2020-36987 – Program Access Controller v1.2.0.0 – ‘PACService.exe’ Unquoted Service Path

CVE ID : CVE-2020-36987

Published : Jan. 28, 2026, 12:29 p.m. | 38 minutes ago

Description : Program Access Controller 1.2.0.0 contains an unquoted service path vulnerability in PACService.exe that allows local attackers to execute code with elevated privileges. Attackers can exploit the unquoted path during system startup or reboot to inject and run malicious executables with LocalSystem permissions.

Severity: 8.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12207 – medkey-org medkey HTTP REST API PatientController.php actionGetPatientById resource injection

CVE-2026-12206 – Grit42 Grit data_table_entity.rb DataTableEntity sql injection

CVE-2026-12204 – ShopXO Scheduled Task Endpoint Crontab.php GoodsGiveIntegral authorization

CVE-2026-12203 – HKUDS AI-Trader Research Export agents.csv information disclosure