Home

Description

EN DE

A vulnerability was identified in Mechrevo Control Center GX V2 5.56.51.48. This affects an unknown part of the file C:\Program Files\OEM\机械革命控制中心\AiStoneService\MyControlCenter\Command of the component Powershell Script Handler. The manipulation leads to uncontrolled search path. Local access is required to approach this attack. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used.

Es geht dabei um eine nicht klar definierte Funktion der Datei C:\Program Files\OEM\机械革命控制中心\AiStoneService\MyControlCenter\Command der Komponente Powershell Script Handler. Dank der Manipulation mit unbekannten Daten kann eine uncontrolled search path-Schwachstelle ausgenutzt werden. Der Angriff muss lokal erfolgen. Die Komplexität eines Angriffs ist eher hoch. Sie ist schwierig auszunutzen. Der Exploit steht zur öffentlichen Verfügung.

PUBLISHED Reserved 2025-08-13 | Published 2025-08-15 | Updated 2025-08-15 | Assigner VulDB




HIGH: 7.3CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
HIGH: 7.0CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
HIGH: 7.0CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
6.0AV:L/AC:H/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

Problem types

Uncontrolled Search Path

Untrusted Search Path

Product status

5.56.51.48
affected

Timeline

2025-08-13:Advisory disclosed
2025-08-13:VulDB entry created
2025-08-13:VulDB entry last update

Credits

pipapupa (VulDB User) reporter

References

vuldb.com/?id.320067 (VDB-320067 | Mechrevo Control Center GX V2 Powershell Script Command uncontrolled search path) vdb-entry

vuldb.com/?ctiid.320067 (VDB-320067 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.624900 (Submit #624900 | Mechrevo Control Center GX V2 5.56.51.48 Elevation Of Privilege) third-party-advisory

drive.proton.me/urls/7QYSEW6734 exploit

cve.org (CVE-2025-9016)

nvd.nist.gov (CVE-2025-9016)

Download JSON