http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-472

ScriptLogic4.01版本和其他4.14之前版本可能处理提升权限的客户端请求。远程攻击者可以（1）借助任意注册表ScriptLogicRPC服务（SLRPC）修改任意注册表项或（2）借助RunAdmin服务（SLRAserver.exe和SLRAclient.exe）修改任意配置。

来源:US-CERTVulnerabilityNote:VU#CRDY-5EXQSV
名称:http://www.kb.cert.org/vuls/id/CRDY-5EXQSV
链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQSV
来源:US-CERTVulnerabilityNote:VU#CRDY-5EXQRP
名称:http://www.kb.cert.org/vuls/id/CRDY-5EXQRP
链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQRP
来源:US-CERTVulnerabilityNote:VU#609137
名称:VU#609137
链接:http://www.kb.cert.org/vuls/id/609137
来源:US-CERTVulnerabilityNote:VU#231705
名称:VU#231705
链接:http://www.kb.cert.org/vuls/id/231705
来源:BID
名称:7477
链接:http://www.securityfocus.com/bid/7477
来源:BID
名称:7475
链接:http://www.securityfocus.com/bid/7475
来源:XF
名称:scriptlogic-runadmin-admin-access(11921)
链接:http://xforce.iss.net/xforce/xfdb/11921
来源:XF
名称:scriptlogic-rpc-modify-registry(11920)
链接:http://xforce.iss.net/xforce/xfdb/11920