支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47780 基础信息
漏洞信息
                                        # 宏专家4.7 未加引号服务路径漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Macro Expert 4.7 - Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Macro Expert 4.7 contains an unquoted service path vulnerability that allows local users to potentially execute arbitrary code with elevated system privileges. Attackers can exploit the improperly configured service path to inject malicious executables that will be run with LocalSystem permissions during service startup.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47780 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47780 的情报信息

  • 标题: Macro Expert 4.7 - Unquoted Service Path - Windows local Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            ## 漏洞关键信息

- **EDB-ID**: 50431
- **CVE**: N/A
- **Author**: MERT DAŞ
- **Type**: LOCAL
- **Platform**: WINDOWS
- **Date**: 2021-10-20
- **Vulnerable App**: Macro Expert 4.7

### 漏洞描述

- **漏洞标题**: Macro Expert 4.7 - Unquoted Service Path
- **版本**: 4.7
- **测试平台**: Windows 10
- **漏洞利用描述**: 
  - 成功的尝试需要本地用户能够在系统根路径中插入他们的代码,该路径未被操作系统或其他安全应用程序检测到,这些代码可能在应用程序启动或重启时执行。如果成功,本地用户的代码将以应用程序的提升权限执行。

### 其他信息

- **二进制路径**: C:\program files (x86)\grasssoft\macro\macro.exe
- **服务配置**: 
  - 服务名称: Macro Expert
  - 类型: WIN32_OWN_PROCESS
  - 启动类型: AUTO_START
  - 错误控制: NORMAL
    Macro Expert 4.7 - Unquoted Service Path - Windows local Exploit

  • 标题: Macro Expert -- 🔗来源链接

    标签:product

    神龙速读:
                                            - **自动化工具**:Macro Expert 是一个机器人流程自动化(RPA)工具,可以执行重复性任务,提高工作效率和质量。
- **功能亮点**:
  - 提供 300+ 动作和内置函数,适用于数据迁移、文本提取、财务和会计流程以及网络浏览器自动化。
  - 支持无编程技能的拖放脚本创建,以及不编码的流程记录器。
- **自动化模式**:
  - **有人值守自动化**:允许人工干预任务完成。
  - **无人值守自动化**:无需人工干预的自动化。
- **用户评价**:
  - M. Rosenthal:软件易于使用,客户支持出色,推荐使用。
  - Alex White:帮助公司自动化繁琐的手动任务,提高效率,客户支持良好,强烈推荐。
    Macro Expert

  • 标题: Macro Expert 4.7 - Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ### 关键漏洞信息

- **漏洞名称**: Macro Expert 4.7 - Unquoted Service Path
- **严重性**: HIGH
- **发布日期**: January 15, 2026
- **受影响软件**: Macro Expert 4.7
- **CVE**: CVE-2021-47780
- **CWE**: CWE-428 Unquoted Search Path or Element
- **CVSS v3.0**: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
- **相关链接**:
  - ExploitDB: ![](https://exploitdb.com/exploits/50431)
  - 官方网站: ![](https://macroexpert-official-website.com)
- **发现者**: Mert DAŞ
- **漏洞描述**: Macro Expert 4.7 存在一个未用引号的服务路径漏洞,允许本地用户潜在地执行具有提升系统权限的任意代码。攻击者可通过利用配置不当的服务路径来注入恶意可执行文件,这些文件将在服务启动时以 LocalSystem 权限运行。
    Macro Expert 4.7 - Unquoted Service Path | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47780
四、漏洞 CVE-2021-47780 的评论

暂无评论

发表评论