中国站

Swift File Transfer Mobile 信息泄露漏洞

CNNVD-ID编号 CNNVD-202110-1590 CVE编号 CVE-2020-23038
发布时间 2021-10-22 更新时间 2021-10-25
漏洞类型 信息泄露 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Swift File Transfer Mobile是Kunal Mahajan个人开发者的一个应用程序。用于高速共享已安装的应用程序、照片、文件、文件夹和视频 8Mbps,无需使用互联网、数据线、移动数据、Wi-Fi、Nfc 等。 Swift File Transfer Mobile 存在信息泄露漏洞,该漏洞源于在Swift File Transfer Mobile v1.1.2及以下版本路径参数存在包含不属于本身的路径环境变量。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.vulnerability-lab.com/get_content.php?id=2205

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间