支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47804 基础信息
漏洞信息
                                        # Wise Care 365 未引用服务路径漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Wise Care 365 5.6.7.568 - 'WiseBootAssistant' Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Wise Care 365 5.6.7.568 contains an unquoted service path vulnerability in the WiseBootAssistant service running with LocalSystem privileges. Attackers can exploit this by inserting a malicious executable in the service path, which will execute with elevated system privileges when the service restarts.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47804 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47804 的情报信息

  • 标题: Wise Care 365 5.6.7.568 - 'WiseBootAssistant' Unquoted Service Path - Windows local Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            ## 关键漏洞信息

- **漏洞名称**: Wise Care 365 5.6.7.568 - 'WiseBootAssistant' Unquoted Service Path
- **EDB-ID**: 50038
- **CVE**: N/A
- **作者**: Julio Aviña
- **类型**: LOCAL
- **平台**: WINDOWS
- **日期**: 2021-06-21
- **易受攻击的应用**: Wise Care 365 5.6.7.568
- **漏洞类型**: Unquoted Service Path

### 发现漏洞

1. 使用以下命令查找未带引号的服务路径:
   ```
   C:\>wmic service where 'name like "%WiseBootAssistant%"' get displayname, pathnamel startmode, startname
   ```

### 利用方法

成功利用此漏洞需要攻击者将可执行文件插入服务路径中,且不被操作系统或某些安全应用程序检测到。当重新启动服务或系统时,插入的可执行文件将以提升的权限运行。
    Wise Care 365 5.6.7.568 - 'WiseBootAssistant' Unquoted Service Path - Windows local Exploit

  • 标题: Wise Care 365 - Stabilize, Secure and Speed Up Slow Windows PC/Laptop with One Click! -- 🔗来源链接

    标签:product

    神龙速读:
                                            ### 关键信息

- **产品名称**: Wise Care 365
- **版本**: 7.3.3
- **大小**: 30.6 MB
- **下载次数**: 超过2亿次
- **主要功能**:
  - 清理磁盘和修复注册表问题
  - 保护隐私和增强安全性
  - 优化和加速PC性能
- **实时系统保护**:
  - 阻止程序更改IE主页
  - 阻止未经授权的应用添加到启动项
  - 阻止新应用添加到上下文菜单
  - 阻止更改默认浏览器
- **Windows PC清理器**:
  - 移除无效的Windows注册表项
  - 清理临时文件、缓存、浏览历史等
  - 扫描所有本地磁盘
- **系统优化工具**:
  - 提高系统性能,磁盘整理和管理启动项
  - 自动禁用不必要的后台程序
- **隐私保护器**:
  - 移除计算机活动痕迹
  - 防止已删除文件恢复
  - 文件粉碎器
  - 管理网站通知
- **系统及硬件监控工具**:
  - 显示计算机的所有关键信息
  - 进程监控和硬件概览
  - Windows系统概述
- **清晰显示**:
  - 支持100%, 125%, 150%, 175%, 200%比例尺自动适应
  - 支持4K超高清显示器,界面清晰
- **方案和定价**:
  - 免费版: 一键PC检查、清理和加速、硬件库存等
  - Pro版: 所有免费版功能+额外功能如自动系统清理、更快启动速度等,并提供60天退款保证,价格为每年$29.96
- **客户支持和奖励**:
  - 客户支持和教程
  - 更新历史和多语言支持
  - 应用的奖项和认可
  - 24小时技术支持
  - 积分返回以及在线支付的安全性
- **选择WiseCleaner的理由**:
  - 60天退款保证
  - 安全的在线支付
  - 24小时支持服务
- **发现WiseCleaner**:
  - 包括Wise Care 365、Wise Disk Cleaner等其他产品链接
- **资源和国际选择**:
  - 提供加油站电脑、修复照片、恢复删除文件等资源链接
  - 包括隐私政策、退货政策、EULA等链接
  - 提供注册新闻和更新语言选项
    Wise Care 365 - Stabilize, Secure and Speed Up Slow Windows PC/Laptop with One Click!

  • 标题: Wise Care 365 5.6.7.568 - 'WiseBootAssistant' Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            从该网页截图中,可以提取到如下关于漏洞的关键信息:

- **标题**:
  - Wise Care 365 5.6.7.568 - 'WiseBootAssistant' Unquoted Service Path

- **严重性**:
  - HIGH

- **日期**:
  - January 15, 2026

- **影响**:
  - Wise Care 5.6.7.568

- **CVE**:
  - CVE-2021-47804

- **CWE**:
  - CWE-428 Unquoted Search Path or Element

- **CVSS**:
  - 9.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

- **参考链接**:
  - ExploitDB-50038
  - Official Vendor Homepage

- **归功于**:
  - Julio Aviña

- **描述**:
  - Wise Care 365 5.6.7.568 包含一个未加引号的服务路径漏洞,该漏洞存在于以 LocalSystem 权限运行的 WiseBootAssistant 服务中。攻击者可以通过在服务路径中插入恶意可执行文件来利用此漏洞,当服务重新启动时,将以提升的系统权限执行。
    Wise Care 365 5.6.7.568 - 'WiseBootAssistant' Unquoted Service Path | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47804
四、漏洞 CVE-2021-47804 的评论

暂无评论

发表评论