VULHUB ™

CCH Wolters Kluwer ProSystem fx Engagement（又名PFX Engagement）是荷兰CCH Wolters Kluwer公司的一套会计与审计管理工具。该工具支持创建财务报表、导出报税表、审查税务数据等。 CCH Wolters Kluwer ProSystem fx Engagement 7.1及之前版本中存在安全漏洞，该漏洞源于程序为PFX Engagement＼ URI中的Pfx.Engagement.WcfServices、 PFXEngDesktopService、PFXSYNPFTService和P2EWinService系统文件分配了弱权限（Authenticated Users： Modify and Write）。本地攻击者可借助Trojan horse文件利用该漏洞获取LocalSystem权限。

CCH Wolters Kluwer ProSystem fx Engagement（又名PFX Engagement）是荷兰CCH Wolters Kluwer公司的一套会计与审计管理工具。该工具支持创建财务报表、导出报税表、审查税务数据等。 CCH Wolters Kluwer ProSystem fx Engagement 7.1及之前版本中存在安全漏洞，该漏洞源于程序为PFX Engagement＼ URI中的Pfx.Engagement.WcfServices、 PFXEngDesktopService、PFXSYNPFTService和P2EWinService系统文件分配了弱权限（Authenticated Users： Modify and Write）。本地攻击者可借助Trojan horse文件利用该漏洞获取LocalSystem权限。