一、 漏洞 CVE-2022-50900 基础信息
漏洞信息
# 万兴数据恢复大师12.0.18 服务路径漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Wondershare Dr.Fone 12.0.18 - 'Wondershare InstallAssist' Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Wondershare Dr.Fone 12.0.18 contains an unquoted service path vulnerability that allows local users to execute arbitrary code with elevated system privileges. Attackers can exploit the misconfigured service path to insert malicious code that will be executed with LocalSystem permissions during service startup.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
漏洞标题
Wondershare Dr.Fone 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Wondershare Dr.Fone是中国万兴(Wondershare)公司的一个手机一站式解决方案。 Wondershare Dr.Fone 12.0.18版本存在代码问题漏洞,该漏洞源于服务路径未加引号,可能导致本地用户执行任意代码并提升系统权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-50900 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-50900 的情报信息
标题: Wondershare Dr.Fone 12.0.18 - 'Wondershare InstallAssist' Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:以下是关于漏洞的关键信息,用简洁的Markdown格式表示: ```markdown ## 漏洞信息 ### 基本信息 - **标题**: Wondershare Dr.Fone 12.0.18 - 'Wondershare InstallAssist' Unquoted Service Path - **EDB-ID**: 50813 - **CVE**: N/A - **作者**: MOHAMED ALZHRANI - **类型**: LOCAL - **平台**: WINDOWS - **日期**: 2022-03-09 - **验证状态**: EDB Verified: ✗ ### 漏洞详情 - **发现者**: Mohamed Alzhrani - **发现日期**: 2022-03-08 - **厂商主页**: https://www.wondershare.com/ - **软件链接**: https://download.wondershare.com/drfo...full3360.exe - **测试版本**: 12.0.18 - **漏洞类型**: Unquoted Service Path - **测试平台**: Windows 10 Pro x64 es ### 发现未引号服务路径的步骤 ```cmd C:\Users\0xMaz>cmd /c wmic service get name,displayname,pathname,startmode |findstr /i "auto" |findstr /i /v "c:\windows\\" |findstr /i /v "" ``` ### 命令输出 ```plaintext START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\ProgramData\Wondershare\Service\InstallAssistService.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Wondershare Install Assist Service DEPENDENCIES : SERVICE_START_NAME : LocalSystem ``` ### 漏洞利用 ```plaintext # Exploit: ``` - **本地用户可以在系统根路径中插入其代码,未被操作系统或其他安全应用程序检测到,这可能在应用程序启动或重启时执行。如果成功,本地用户的代码将使用应用程序的提升权限执行。** ```
标题: Wondershare Official Website: Creativity, Productivity, Utility -- 🔗来源链接
标签:product
神龙速读:### 关键信息 #### Cookies Service - 安全与隐私 - 使用Cookies处理终端设备信息和个人数据。 - 用户可以选择“Accept All”或“Reject All”来确认对所有Cookies的处理。 - 提供了设置选项,用户可以自定义选择哪些Cookies进行处理。 #### 软件功能与服务 - Filmora 15 - 提供强大的视频编辑功能,包括AI功能辅助编辑。 - 用户可以像专家一样进行编辑。 #### 产品与解决方案 - ReelMate AI - AI驱动的创作工具,整合多种创作流程。 - Wondershare PDFelement - 一站式PDF解决方案,支持AI辅助PDF编辑、转换、签名等。 - Wondershare EdrawMax - 提供智能和令人惊叹的图表解决方案,支持流程图、思维导图、SWOT分析等。 - Wondershare EdrawMind - 用AI简化思维导图的制作。 #### 行业应用 - 商业解决方案 - 提供定制的商业软件解决方案,帮助用户更高效地工作。 - 教育解决方案 - 提供一系列针对教育领域的解决方案,以支持教育过程。 #### 用户反馈与新闻 - 用户故事 - 分享了Microsoft Xbox研究团队使用Wondershare Filmora进行大规模用户研究的案例。 - 最新新闻 - 包括参加INTI Indonesia 2025展览,PDFelement V12版本发布,以及2025年视频解决方案指南等信息。
标题: Wondershare Dr.Fone 12.0.18 - 'Wondershare InstallAssist' Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:## 关键信息 - **标题**: Wondershare Dr.Fone 12.0.18 - 'Wondershare InstallAssist' Unquoted Service Path - **严重性**: HIGH - **日期**: January 13, 2026 - **影响**: Wondershare Dr.Fone 12.0.18 - **CVE编号**: CVE-2022-50900 - **CWE编号**: CWE-428 Unquoted Search Path or Element - **CVSS评分**: 8.4/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/VSC:N/SI:N/SA:N - **参考链接** - ExploitDB-50813 - Vendor Homepage - **发现者**: Mohamed Alzhrani - **描述**: Wondershare Dr.Fone 12.0.18存在未引用的服务路径漏洞,允许本地用户以提升的系统权限执行任意代码。攻击者可以利用错误配置的服务路径插入恶意代码,该代码将在服务启动期间以LocalSystem权限执行。
- https://nvd.nist.gov/vuln/detail/CVE-2022-50900
四、漏洞 CVE-2022-50900 的评论
匿名用户
2026-01-15 06:09:04Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.