# N/A

## 漏洞概述

FULLBACK Manager Pro 是由 GS Yuasa International Ltd. 提供的一款软件。该产品在安装过程中注册了两个具有**未加引号的文件路径**（Unquoted Service File Path）的 Windows 服务，导致存在提权漏洞。

## 影响版本

该问题影响 FULLBACK Manager Pro 的至少某些版本，具体版本号尚未明确。

## 漏洞细节

产品在注册 Windows 服务时使用了未加引号的可执行文件路径。如果服务路径中包含空格且路径未加引号，Windows 会尝试在多个位置加载可执行文件。攻击者可以在特定目录中放置恶意文件，系统可能会在错误路径运行攻击者指定的代码。

例如路径结构类似：

```
C:\Program Files\Fullback Manager Pro\service.exe
```

Windows 可能会依次尝试解析为：

- `C:\Program.exe`
- `C:\Program Files\Fullback.exe`
- `C:\Program Files\Fullback Manager Pro\service.exe`

若攻击者能在其中某个短路径目录中写入恶意程序并诱使服务启动，即可执行任意代码。

## 漏洞影响

- **攻击条件**：需有对安装路径的写权限。
- **攻击后果**：攻击者可利用此漏洞以 **SYSTEM 权限** 执行任意代码，从而完全控制系统。
- **风险级别**：高危。
                                        

是否为 Web 类漏洞： 未知

判断理由：