一、 漏洞 CVE-2021-47790 基础信息

                                        # Active WebCam 11.5 服务路径漏洞

N/A
                                        

二、漏洞 CVE-2021-47790 的公开POC

三、漏洞 CVE-2021-47790 的情报信息

• 标题： Active WebCam 11.5 - Unquoted Service Path - Windows local Exploit -- 🔗来源链接

  标签：exploit

  神龙速读：

                                          ### 漏洞关键信息
  
  - **漏洞名称**: Active WebCam 11.5 - Unquoted Service Path
  - **EDB-ID**: 50273
  - **CVE**: N/A
  - **作者**: Salman Asad (@deathflash1411) aka LeoBreaker
  - **类型**: LOCAL
  - **验证状态**: EDB Verified
  - **平台**: WINDOWS
  - **日期**: 2021-09-13
  
  #### 关键细节
  
  - **软件链接**: https://www.techspot.com/downloads/175-active-webcam.html
  - **厂商主页**: https://www.pysoft.com/
  - **版本**: 11.5
  - **测试平台**: Windows 10
  - **注意事项**: "Start on Windows Startup" with "Start as Service" must be enabled in Program Options
  
  #### 漏洞证明 (Proof of Concept)
  ```plaintext
  C:\Users\death>sc qc ACTIVEWEBCAM
  [SC] QueryServiceConfig SUCCESS
  
  |findstr /i /v"""
  Active WebCam                      ACTIVEWEBCAM
  C:\Program Files\Active WebCam\WebCam.exe                   Auto
  ```
  
  #### 标签及参考资料
  - **标签**: None specified in screenshot
  - **咨询/来源**: [链接](#)
                                          

  

• 标题： Active Webcam, software for web camera for security systems and surveillance -- 🔗来源链接

  标签：product

  神龙速读：

                                          从该网页截图中，可以提取到以下关于漏洞的关键信息：
  
  - **Active WebCam**: 
    - 可用于监控和安全系统。
    - 支持无限数量的摄像头。
    - 允许通过任何互联网浏览器远程查看摄像头。
    - 可用作隐身的网络摄像头记录器。
    - 产生MPEG-4视频流。
    - **潜在漏洞**: 该软件可能允许攻击者通过互联网远程访问和控制摄像头，存在隐私泄露风险和可能的数据窃取。
  
  - **Refog Keylogger**:
    - 典型的监控软件。
    - 记录并保存系统上的每个按键日志。
    - 可以记录电子邮件、即时消息，并捕获用键盘输入的任何信息（包括用户名、密码、个人信息等）。
    - 日志文件可发送给接收者。
    - **潜在漏洞**: 该软件可用于非法目的，如键盘记录攻击，窃取敏感信息（如登录凭据、私人数据等）。
  
  - **Android关键日志记录软件**:
    - 用于监控安卓设备，秘密监控孩子的智能手机。
    - 记录通话、摄像头、短信、WhatsApp、Facebook、Viber、互联网活动、日历、联系人和GPS信息。
    - **潜在漏洞**: 这种应用程序可以被滥用，进行大规模的数据收集和个人信息监控，存在隐私和安全问题。
  
  这些信息可能揭示了监视和控制软件如何被滥用，并可能导致重大的安全和隐私问题。
                                          

  

• 标题： Just a moment... -- 🔗来源链接

  标签：product

  神龙速读：

                                          - **Website**: www.techspot.com
  - **Action**: Verifying human response
  - **Message**: Needs to review security of your connection before proceeding
  - **Ray ID**: 9c0a7e8dec6b6688
  - **Provider**: Cloudflare for performance & security
                                          

  

• 标题： Active WebCam 11.5 - Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接

  标签：third-party-advisory

  神龙速读：

                                          ### 关键漏洞信息
  
  #### 漏洞标题
  - **Active WebCam 11.5 - Unquoted Service Path**
  
  #### 严重性
  - ** Severity:** HIGH
  
  #### 发布日期
  - **Date:** January 15, 2026
  
  #### 影响版本
  - **Affecting:** Active WebCam 11.5
  
  #### 漏洞描述
  - **Description:** Active WebCam 11.5 存在一个未引用的服务路径漏洞，允许本地攻击者使用提升的系统权限执行任意代码。攻击者可以通过在特定目录位置放置恶意可执行文件来利用错误配置的服务路径，从而获得管理权限。
  
  #### 引用
  - **CVE:** CVE-2021-47790
  - **CWE:** CWE-428 Unquoted Search Path or Element
  - **CVSS:** CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
  - **ExploitDB:** ExploitDB-50273
  - **软件下载页面:** Software Download Page
  - **厂商主页:** Vendor Homepage
  
  #### 贡献者
  - **Credit:** Salman Asad (@deathflash1411) a.k.a LeoBreaker
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2021-47790

四、漏洞 CVE-2021-47790 的评论