关联漏洞
标题:
Western Bridge Cobub Razor 安全漏洞
(CVE-2018-8770)
描述:Western Bridge Cobub Razor是一套开源的移动应用程序分析系统。该系统能够为用户提供详细的多维度报告并监控其移动应用和应用程序用户行为的统计数据。 Western Bridge Cobub Razor 0.8.0版本中存在安全漏洞。攻击者可借助tests/中的多个文件利用该漏洞获取物理路径。(多个文件包括:generate.php,controllers/getConfigTest.php,controllers/getUpdateTest.php,controllers/postc
描述
Cobub Razor 0.8.0 is susceptible to information disclosure via generate.php, controllers/getConfigTest.php, controllers/getUpdateTest.php, controllers/postclientdataTest.php, controllers/posterrorTest.php, controllers/posteventTest.php, controllers/posttagTest.php, controllers/postusinglogTest.php, fixtures/Controller_fixt.php, fixtures/Controller_fixt2.php, fixtures/view_fixt2.php, libs/ipTest.php, or models/commonDbfix.php. An attacker can obtain sensitive information, modify data, and/or execute unauthorized operations.
文件快照
id: CVE-2018-8770
info:
name: Cobub Razor 0.8.0 - Information Disclosure
author: princechaddha
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。