一、 漏洞 CVE-2021-47845 基础信息
漏洞信息
# Spy Emergency 25.0.650 服务路径漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Spy Emergency 25.0.650 - Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Spy Emergency 25.0.650 contains an unquoted service path vulnerability in its Windows service configurations that allows local attackers to execute code with elevated privileges. Attackers can exploit the unquoted file paths in SpyEmergencyHealth.exe and SpyEmergencySrv.exe to inject malicious code during system startup or service restart.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47845 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47845 的情报信息
标题: Spy Emergency Free Anti Spyware Download -- 🔗来源链接
标签:product
神龙速读:从该网页截图中获取的关于漏洞的关键信息如下: - ** Spy Emergency** 是一款免费的反间谍软件,用于Windows系统。 - 该软件可以清理和保护电脑免受恶意软件、木马、广告软件、蠕虫和病毒的侵害。 - 它可以消除恶意软件带来的弹窗和电脑运行缓慢的问题。 - 网站提供多种软件产品,包括AMITI antivirus、NETGATE Registry Cleaner、NETGATE Internet Security和FortKnox Firewall。 - 公司自2003年成立以来,一直向世界提供高质量的安全软件。 以上信息可能暗示该软件本身可能存在风险,因为它在反恶意软件领域强调了对这些常见问题的解决方案,这可能是对安全软件的基本要求。同时,公司自2003年成立以来提供的长期服务历史也可能增加了该软件的可信度。然而,这些信息本身并不直接表明存在任何具体的安全漏洞。
标题: Spy Emergency 25.0.650 - 'Multiple' Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:**EDB-ID:** 49997 **CVE:** N/A **Author:** ERICK GALINDO **Type:** LOCAL **Platform:** WINDOWS **Date:** 2021-06-14 **Vulnerable App:** Spy Emergency 25.0.650 **Vulnerability Details:** - **Vulnerability Type:** Unquoted Service Path - **Tested Version:** 25.0.650.0 - **Tested on OS:** Windows 10 Pro x64 es **Discovery Details:** - **Discovery by:** Erick Galindo - **Discovery Date:** 2021-06-11 - **Vendor Homepage:** https://www.spy-emergency.com/ - **Software Link:** https://www.spy-emergency.com/download/download.php?id=1 **Steps to discover Unquoted Service Path:** ```bash C:>wmic service get name, pathname, displayname, startmode | findstr "Auto" | findstr /i /v "C:\Windows\\" | findstr /i "SpyEmrg"| ``` **Service Info:** ```bash C:>sc qc "SpyEmrgSrv" [SC] QueryServiceConfig CORRECTO NOMBRE_SERVICIO: SpyEmrgSrv TIPO : 10 WIN32_OWN_PROCESS TIPO_INICIO : 2 AUTO_START CONTROL_ERROR : 1 NORMAL NOMBRE_RUTA_BINARIO: C:\Program Files\NETGATE\Spy Emergency\SpyEmergencySrv.exe GRUPO_ORDEN_CARGA : ETIQUETA : 0 NOMBRE_MOSTRAR : Spy Emergency Engine Service DEPENDENCIAS : NOMBRE_INICIO_SERVICIO: LocalSystem ``` **Exploit:** - This vulnerability could permit executing code during startup or reboot with the escalated privileges.
标题: Spy Emergency 25.0.650 - Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:## Spy Emergency 25.0.650 - Unquoted Service Path - **Severity**: High - **Date**: January 16, 2026 - **Affected**: Spy Emergency 25.0.650 - **CVE**: CVE-2021-47845 - **CWE**: CWE-428 Unquoted Search Path or Element - **CVSS**: 5.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N - **References**: - ExploitDB-49997 - Vendor Homepage - **Credit**: Erick Galindo - **Description**: Spy Emergency 25.0.650 contains an unquoted service path vulnerability in its Windows service configurations that allows local attackers to execute code with elevated privileges. Attackers can exploit the unquoted file paths in SpyEmergencyHealth.exe and SpyEmergencySrv.exe to inject malicious code during system startup or service restart.
- https://nvd.nist.gov/vuln/detail/CVE-2021-47845
四、漏洞 CVE-2021-47845 的评论
暂无评论