发布日期：2026-02-01
更新日期：2026-06-12

受影响系统：

Weird Solutions TFTP Turbo 4.6.1273

描述：

---

CVE(CAN) ID: CVE-2020-37063

Weird Solutions TFTP Turbo是Weird Solutions公司的一个TFTP服务器软件。
Weird Solutions TFTP Turbo 4.6.1273版本存在未引用的搜索路径或元素漏洞，该漏洞源于服务程序安装路径含空格，但注册表中的启动路径未用双引号完整包裹，本地攻击者可利用该漏洞通过服务配置里无引号包裹的文件路径植入恶意可执行程序，程序启动时将拥有LocalSystem系统权限。

<**>

建议：

---

厂商补丁：

Weird Solutions
---------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/tftp-turbo-tftp-turbo-unquoted-service-path

浏览次数：33
严重程度：0（网友投票）