漏洞概述 漏洞名称:Video player - Play All Videos APP 任意文件覆盖漏洞 漏洞编号:#29 漏洞类型:任意文件覆盖漏洞 (Arbitrary File Overwrite) 严重程度:可导致代码执行、敏感信息泄露、拒绝服务及其他严重安全影响 影响范围 漏洞原理 该漏洞源于应用处理导入文件时的安全验证不足。恶意应用可控制文件名和内容,利用路径遍历覆盖应用内部存储中的敏感文件。当关键配置或可执行文件被修改时,应用可能出现故障、无法启动或执行任意代码。 攻击条件:无需复杂用户交互,受害者打开恶意应用后即可自动触发。 修复方案 页面中未提供官方修复方案或补丁信息。 --- 漏洞证明(POC) Before Overwrite(覆盖前) After Overwrite(覆盖后) 被覆盖的文件内容示例(test.xml):