Vulnerabilities ›

CVE-2021-47883

High

CWE-428 — Weakness Type

                    Published: Jan 21, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Sandboxie Plus 0.7.2 contains an unquoted service path vulnerability in the SbieSvc service that allows local attackers to execute code with elevated privileges. Attackers can exploit the unquoted binary path to inject malicious executables that will be launched with LocalSystem permissions during service startup.

🤖 AI Executive Summary

Sandboxie Plus 0.7.2 contains an unquoted service path vulnerability in SbieSvc that allows local attackers to execute arbitrary code with elevated privileges. Attackers can inject malicious executables into the service path to gain LocalSystem-level access during service startup.

📄 Description (Arabic)

تحتوي نسخة Sandboxie Plus 0.7.2 على ثغرة في مسار الخدمة غير المقتبس حيث لا يتم وضع علامات اقتباس حول مسار الملف التنفيذي للخدمة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بحقن ملفات تنفيذية خبيثة في المسار لتنفيذها برصاحيات النظام الكاملة. هذا يسمح برفع الامتيازات من حساب مستخدم عادي إلى حساب النظام.

🤖 ملخص تنفيذي (AI)

Sandboxie Plus 0.7.2 يحتوي على ثغرة مسار خدمة غير مقتبس في خدمة SbieSvc تسمح للمهاجمين المحليين بتنفيذ أكواد تعسفية برصاحيات مرتفعة. يمكن للمهاجمين حقن ملفات تنفيذية خبيثة في مسار الخدمة للحصول على وصول LocalSystem أثناء بدء تشغيل الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 12:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom

🎯 MITRE ATT&CK Techniques

T1548.004 T1547.001 T1574.008

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Sandboxie Plus to version 0.7.3 or later immediately. Ensure the SbieSvc service binary path is properly quoted. Implement strict file system permissions on the Sandboxie installation directory. Monitor for suspicious executable creation in Sandboxie paths. Restrict local user access to sensitive directories.

🔧 خطوات المعالجة (العربية)

قم بتحديث Sandboxie Plus إلى الإصدار 0.7.3 أو أحدث فوراً. تأكد من أن مسار ملف خدمة SbieSvc مقتبس بشكل صحيح. طبق صلاحيات نظام ملفات صارمة على دليل تثبيت Sandboxie. راقب إنشاء ملفات تنفيذية مريبة في مسارات Sandboxie. قيد وصول المستخدمين المحليين إلى الأدلة الحساسة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-3 AC-6

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 3

🔗

https://sandboxie-plus.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49631

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/sandboxie-plus-sbiesvc-unquoted-service-path

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-428

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-01-21

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-428

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2021-47883

💬 Comments

Introduce Yourself

Sign In Required