漏洞概述 漏洞名称: SAPSprint 7.60 - 'SAPSprint' Unquoted Service Path EDB-ID: 50061 作者: Brian Rodriguez 类型: 本地 平台: Windows 日期: 2021-06-25 漏洞类型: 未引用的服务路径 测试环境: Windows 10 Enterprise 64 bits 影响范围 受影响应用: SAPSprint 7.60 服务名称: SAPSprint 服务类型: WIN32_OWN_PROCESS 启动类型: AUTO_START 错误控制: NORMAL 二进制路径名称: C:\Program Files\SAP\SAPSprint\sapsprint.exe 加载顺序组: 0 显示名称: SAPSprint 依赖项: Spooler 服务启动名称: LocalSystem 修复方案 建议: 确保服务路径使用引号包裹,防止路径注入攻击。 POC代码