漏洞概述 漏洞名称: Network Inventory Advisor 5.0.26.0 - 'niaservice' Unquoted Service Path EDB-ID: 47584 作者: Samuel Diaz 类型: LOCAL 平台: Windows 日期: 2019-11-05 描述: Network Inventory Advisor 安装 niaservice 服务时使用了未加引号的服务路径。 影响范围 版本: 5.0.26.0 测试环境: Microsoft Windows 10 Enterprise x64 ESP 修复方案 建议: 确保服务路径使用引号包裹,防止路径注入攻击。 POC代码