关键信息摘要 漏洞名称: Prey 1.9.6 - "CronService" Unquoted Service Path Edb ID: 48967 CVE: N/A 作者: Ömer Tuygun 类型: LOCAL 验证状态: EDB Verified: ❌ 平台: WINDOWS 日期: 2020-10-28 易受攻击应用: Prey 1.9.6 漏洞描述 成功利用此漏洞要求本地用户能够在一个未被操作系统或其他安全应用程序检测到的系统根路径中插入其代码,此代码可能在应用程序启动或系统重启时执行。如果成功,本地用户的代码将以(high privilege)权限执行。 漏洞类型 Unquoted Service Path 测试环境 测试版本: 1.9.6 测试的操作系统: Windows 10 Pro x64 命令行示例 此截图主要展示了一个特定版本的软件—Prey 1.9.6中与服务路径未被正确引用相关的本地权限提升漏洞的信息。