中国电信翼支付APP存在多个漏洞(CNVD-2015-07783)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2015-09-17漏洞描述
翼支付是中国电信旗下运营支付和互联网金融的业务品牌。 翼支付APP 3.9.6存在多个安全漏洞,包括:全局文件可读写漏洞;配置文件可读写漏洞;信任任意安全证书漏洞;Intent Scheme URL攻击漏洞及HTTPS关闭主机名验证漏洞等,允许攻击者利用漏洞读取配置文件等敏感信息或发起其他攻击。解决建议
1.限制文件读写权限2.对安全证书信任机制进行管理
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2015-07783 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论