发布日期：2026-02-01
更新日期：2026-06-12

受影响系统：

Weird Solutions BOOTP Turbo 2.0.1214

描述：

---

CVE(CAN) ID: CVE-2020-37061

Weird Solutions BOOTP Turbo是Weird Solutions公司的一个BOOTP和DHCP服务器软件。
Weird Solutions BOOTP Turbo 2.0.1214版本存在未引用的搜索路径或元素漏洞，该漏洞源于服务注册表中的启动路径包含空格，却未用双引号完整包裹，本地攻击者可利用该漏洞通过无引号包裹的程序路径植入恶意程序，服务启动时恶意代码将以LocalSystem权限运行。

<**>

建议：

---

厂商补丁：

Weird Solutions
---------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/bootp-turbo-bootp-turbo-unquoted-service-path

浏览次数：38
严重程度：0（网友投票）