一、 漏洞 CVE-2023-53984 基础信息
漏洞信息
# HotKey Clipboard 2.1.0.6 提权漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
HotKey Clipboard 2.1.0.6 - Privilege Escalation Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Clevo HotKey Clipboard 2.1.0.6 contains an unquoted service path vulnerability in the HKClipSvc service that allows local non-privileged users to potentially execute code with system privileges. Attackers can exploit the misconfigured service path to inject and execute arbitrary code by placing malicious executables in specific file system locations.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
漏洞标题
Clevo HotKey Clipboard 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Clevo HotKey Clipboard是中国台湾蓝天电脑(Clevo)公司的一个剪切板增强工具。 Clevo HotKey Clipboard 2.1.0.6版本存在代码问题漏洞,该漏洞源于未加引号的服务路径,可能导致本地非特权用户以系统权限执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-53984 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-53984 的情报信息
标题: HotKey Clipboard 2.1.0.6 - Privilege Escalation Unquoted Service Path - Windows local Exploit -- 🔗来源链接
标签:exploit
神龙速读:## 关键漏洞信息 - **漏洞名称**: HotKey Clipboard 2.1.0.6 - Privilege Escalation Unquoted Service Path - **E DB-ID**: 51206 - **CVE**: N/A - **作者**: Wim Jaap van Vliet - **类型**: LOCAL - **平台**: WINDOWS - **发布日期**: 2023-04-03 - **易受攻击的应用程序**: HotKey Clipboard Service 'HKClipSvc' - **漏洞详情**: - 热键剪贴板服务 'HKClipSvc' 安装为 Control Center3.0 v3.97(及更早版本)的一部分,由 Clevo 提供。 - 该服务包通常安装在 Clevo 笔记本电脑(或其他使用 Clevo 裸机的品牌)上作为驱动程序。 - 由于存在未加引号的服务路径,这可能会允许授权但权限不足的本地用户以系统权限执行任意代码。 ## 漏洞利用信息 - **测试环境**: Windows 11 Pro 10.0.22000 - **问题描述**: - 热键剪贴板服务 'HKClipSvc' 的安装具有未加引号的服务路径,这在 Windows 系统上的服务中是一个常见问题。 - 当服务路径未加引号时,可能会被恶意利用,特别是如果路径中包含空格,则可能被攻击者利用来执行任意代码。 ## 相关链接 - **Vendor Homepage**: www.clevo.com.tw - **Software Link**: https://enstrong.blob.core.windows.net/en-driver/PDXXPNX1/Others/CC30_1006.zip
标题: CLEVO CO. -- 🔗来源链接
标签:product
神龙速读:- **URL**: 截图显示了页面的URL为`https://www.clevo.com.tw/index-en.asp`,这揭示了网页的域名和具体页面路径。 - **推荐浏览器**: 页面底部声明推荐的浏览器为IE 9.0及以上版本。这是关键的漏洞信息,因为IE浏览器已经不再被微软支持和提供安全更新,使用IE访问网站可能存在安全风险,尤其是针对较旧版本的IE。 - **语言选项**: 页面提供了"繁體中文"和"English"的选项,表明网站支持多语言访问,这本身不是一个漏洞,但会直接影响到漏洞的报告和修复的沟通。 - **屏幕快照平台**: 截图左上角显示了WebArchive Machine的界面和该页面在该平台的捕捉记录,这反映了网站历史状态的可访问性,有助于对前后安全状态的对比分析,但同时也可能泄露网站早期可能存在的漏洞信息。 以上就是这个网页截图中关于安全漏洞的关键信息,它们暗示了网站可能存在的安全问题和管理漏洞。
标题: HotKey Clipboard 2.1.0.6 - Privilege Escalation Unquoted Service Path | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 关键信息 **标题:** - HotKey Clipboard 2.1.0.6 - Privilege Escalation Unquoted Service Path **严重性:** - High **日期:** - January 13, 2026 **影响:** - HotKey Clipboard 2.1.0.6 **CVE 编号:** - CVE-2023-53984 **CWE 编号:** - CWE-428 Unquoted Search Path or Element **CVSS 评分:** - 7.8/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/V:I:H/VA:H/SC:N/SI:N/SA:N **参考资料:** - [ExploitDB-51206](ExploitDB-51206) - [Archived Vendor Homepage](Archived Vendor Homepage) **发现者:** - Wim Jaap van Vliet **描述:** - Clevo HotKey Clipboard 2.1.0.6 包含一个未引号的服务路径漏洞,在 HKClipSvc 服务中,该漏洞允许本地非特权用户潜在地以系统权限执行代码。攻击者可以利用配置错误的服务路径来注入并执行任意代码,通过在特定文件系统位置放置恶意可执行文件。
- https://nvd.nist.gov/vuln/detail/CVE-2023-53984
四、漏洞 CVE-2023-53984 的评论
匿名用户
2026-01-15 06:08:45Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.