漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
CHANGING Mobile One Time Password - Arbitrary File Reading
Vulnerability Description
CHANGING Mobile One Time Password does not properly filter parameters for the file download functionality, allowing remote attackers with administrator privilege to read arbitrary file on the system.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
相对路径遍历
Vulnerability Title
CHANGING Mobile One Time Password 安全漏洞
Vulnerability Description
CHANGING Mobile One Time Password是中国CHANGING Mobile公司的一个密码管理应用程序。用于设置身份验证或交易的一次性密码。 CHANGING Mobile One Time Password 存在安全漏洞,该漏洞源于无法正确过滤文件下载功能的参数,允许具有管理员权限的远程攻击者读取系统上的任意文件。
CVSS Information
N/A
Vulnerability Type
N/A