Vulnerabilities ›

CVE-2021-47886

High

CWE-428 — Weakness Type

                    Published: Jan 21, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Pingzapper 2.3.1 contains an unquoted service path vulnerability in the PingzapperSvc service that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted path in 'C:\Program Files (x86)\Pingzapper\PZService.exe' to inject malicious executables and escalate privileges.

🤖 AI Executive Summary

Pingzapper 2.3.1 contains an unquoted service path vulnerability in PingzapperSvc that allows local attackers to execute arbitrary code and escalate privileges. Attackers can inject malicious executables into the unquoted path of the service executable to compromise system integrity.

📄 Description (Arabic)

ثغرة Pingzapper 2.3.1 تنشأ من عدم استخدام علامات اقتباس في مسار ملف الخدمة القابل للتنفيذ. يمكن للمهاجمين المحليين استغلال هذه الثغرة لحقن برامج ضارة وتصعيد امتيازاتهم إلى مستوى النظام. هذا يشكل خطراً كبيراً على أمان الأنظمة المؤسسية.

🤖 ملخص تنفيذي (AI)

Pingzapper 2.3.1 يحتوي على ثغرة مسار خدمة غير مقتبسة في خدمة PingzapperSvc تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية. يمكن للمهاجمين حقن ملفات تنفيذية ضارة في المسار غير المقتبس للخدمة للتحكم في النظام.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 12:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government energy telecom banking

🎯 MITRE ATT&CK Techniques

T1547.001 T1134.003 T1574.008

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Pingzapper to version 2.3.2 or later immediately. If upgrade is not available, manually quote the service path in the Windows Registry at HKLM\SYSTEM\CurrentControlSet\Services\PingzapperSvc and change ImagePath to 'C:\Program Files (x86)\Pingzapper\PZService.exe'. Restrict local user access and monitor service execution.

🔧 خطوات المعالجة (العربية)

قم بترقية Pingzapper إلى الإصدار 2.3.2 أو أحدث فوراً. إذا لم يكن الترقية متاحة، قم بتقييس مسار الخدمة يدويًا في سجل Windows في HKLM\SYSTEM\CurrentControlSet\Services\PingzapperSvc وغير ImagePath إلى 'C:\Program Files (x86)\Pingzapper\PZService.exe'. قيد وصول المستخدمين المحليين وراقب تنفيذ الخدمة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.8.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.9.2.1

🔗 References & Sources 4

🔗

https://pingzapper.com

disclosure@vulncheck.com

🔗

https://pingzapper.com/download

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49626

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/pingzapper-pingzappersvc-unquoted-service-path

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-428

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-01-21

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-428

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2021-47886

💬 Comments

Introduce Yourself

Sign In Required