漏洞关键信息 基本信息 EDB-ID: 50756 CVE: N/A 作者: Luis Martínez 类型: LOCAL 平台: Windows 日期: 2022-02-18 验证状态: EDB Verified: ✗ 漏洞详情 漏洞标题: Wondershare MobileTrans 3.5.9 - 'ElevationService' Unquoted Service Path 发现者: Luis Martinez 发现日期: 2022-02-17 厂商官网: https://www.wondershare.com/ 软件链接: https://download.wondershare.com/mobiletrans_full5793.exe 测试版本: 3.5.9 漏洞类型: Unquoted Service Path 测试OS: Windows 10 Pro x64 es 发现未引用的服务路径步骤 漏洞利用 成功的利用需要本地用户能够将他们的代码插入到在启动或重启应用程序时可能被执行的操作系统根路径中,且不被其他安全应用程序检测到。如果成功,本地用户的代码将使用应用程序的提升权限执行。 其他信息 二进制路径名称: C:\Program Files (x86)\Wondershare\MobileTrans\ElevationService.exe 显示名称: Wondershare Driver Install Service help 服务启动名称: LocalSystem