漏洞概述 漏洞名称: Fortitude HTTP 1.0.4.0 - Unquoted Service Path Privilege Escalation EDB-ID: 40461 作者: TULPA 类型: LOCAL 平台: WINDOWS 日期: 2016-10-05 验证状态: EDB Verified 影响范围 受影响应用: Fortitude HTTP 1.0.4.0 影响描述: Netgear Genie 安装了一个名为 'Fortitude HTTP' 的服务,该服务路径未加引号,并以 SYSTEM 权限运行。这可能导致授权但未提权的本地用户执行任意代码,从而获得系统上的高权限。 修复方案 修复建议: 确保服务路径正确引用,避免未加引号的服务路径导致的安全问题。 POC代码