支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47792 基础信息
漏洞信息
                                        # Remote Mouse 4.002 服务路径漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Remote Mouse 4.002 - Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Remote Mouse 4.002 contains an unquoted service path vulnerability that allows local attackers to execute arbitrary code with elevated system privileges. Attackers can exploit the unquoted service path in the RemoteMouseService to inject malicious executables and gain administrative access.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47792 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47792 的情报信息

  • 标题: Remote Mouse 4.002 - Unquoted Service Path - Windows local Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            根据提供的网页截图,以下是关于漏洞的关键信息总结:

- **漏洞标题**: Remote Mouse 4.002 - Unquoted Service Path
- **EDB-ID**: 50258
- **CVE**: N/A
- **作者**: Salman Asad (也称为 @deathflash1411 和 LeoBreaker)
- **类型**: LOCAL
- **平台**: WINDOWS
- **日期**: 2021-09-03
- **易受攻击的应用程序**: Remote Mouse 3.008 & 4.002
- **测试平台**: Windows 10

此漏洞与Remote Mouse软件的特定版本有关,涉及服务路径未加引号的问题,可能允许本地攻击者进行操作。更多细节可从给出的链接和代码样例中获取。
    Remote Mouse 4.002 - Unquoted Service Path - Windows local Exploit

  • 标题: Remote Mouse – Use Your Phone as a Wireless Mouse, Keyboard & Trackpad -- 🔗来源链接

    标签:product

    神龙速读:
                                            ## 漏洞关键信息

- **控制功能整合**:
    - 可以将移动设备变成无线鼠标、键盘和触摸板,集中控制多种功能。

- **跨设备剪贴板同步**:
    - 支持跨设备无缝复制和粘贴,同步剪贴板内容。

- **平台广泛兼容**:
    - 支持iOS、Android、Windows、macOS和Linux等主流操作系统,在不同设备上均能使用。

- **多模式控制面板**:
    - 提供专业控制面板功能,适应不同使用场景和需求。

- **用户界面可自定义**:
    - 支持界面自定义,包括壁纸设置及亮暗模式切换,提升使用体验。

需要注意的是,虽然截图中没有直接提到漏洞信息,但涉及多种设备和系统的广泛使用可能会存在安全风险,例如需要确保应用的安全性和用户数据的保护。
    Remote Mouse – Use Your Phone as a Wireless Mouse, Keyboard & Trackpad

  • 标题: Remote Mouse 4.002 - Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ### 关键信息

#### 漏洞信息
- **漏洞名称**: Remote Mouse 4.002 - Unquoted Service Path
- **严重性**: HIGH
- **日期**: January 15, 2026
- **影响的版本**: Remote Mouse 3.008 & 4.002

#### 漏洞细节
- **CVE ID**: CVE-2021-47792
- **CWE ID**: CWE-428 Unquoted Search Path or Element
- **CVSS v3 Vector**: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/SC:H/CI:H/II:H/AV:A/AC:H/PR:N/SC:N/II:N/A:N
- **相关链接**
  - ExploitDB: [ExploitDB-50258](ExploitDB-50258)
  - 官方厂商主页: [Official Vendor Homepage](Official Vendor Homepage)
  
#### 描述
- **描述**: Remote Mouse 4.002 存在未带引号的服务路径漏洞,允许本地攻击者以提升的系统权限执行任意代码。攻击者可以利用远程MouseService中的未带引号的服务路径注入恶意可执行文件并获得管理权限。

#### 致谢
- **提交者**: Salman Asad (@deathflash1411) a.k.a LeoBreaker
    Remote Mouse 4.002 - Unquoted Service Path | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47792
四、漏洞 CVE-2021-47792 的评论

暂无评论

发表评论