漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Skype 3.6.0.248, and other versions before 3.8.0.139, uses a case-sensitive comparison when checking for dangerous extensions, which allows user-assisted remote attackers to bypass warning dialogs and possibly execute arbitrary code via a file: URI with a dangerous extension that uses a different case.
漏洞信息
N/A
漏洞
N/A
漏洞
Skype file:// URI处理器 输入验证漏洞
漏洞信息
Skype for Android是美国微软(Microsoft)公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype的file:// URI处理器在处理可执行的下载时存在漏洞,攻击者可能利用此漏洞绕过检查过滤。Skype的file:// URI处理器会对URL执行检查以确认链接中没有包含与可执行文件格式相关的文件扩展名。如果链接中包含有黑名单所列出的文件扩展名,就会向用户显示一个警告对话框。由于执行检查时的逻辑错误,攻击者可以绕过安
漏洞信息
N/A
漏洞
N/A