> Teamamaze Amazefilemanager 命令注入漏洞

Teamamaze Amazefilemanager 命令注入漏洞

CNNVD-ID编号	CNNVD-202102-1405	CVE编号	CVE-2020-36246
发布时间	2021-02-19	更新时间	2021-02-22
漏洞类型	命令注入	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Teamamaze Amazefilemanager是Teamamaze团队的一款应用于安卓设备的文件管理器应用。

Amaze File Manager 中存在命令注入漏洞。该漏洞源于可通过向symbolic link注入Shell元命令获得Root权限。以下产品及版本受到影响：Amaze File Manager 3.5.1 之前版本。

漏洞补丁

目前厂商已发布升级了Teamamaze Amazefilemanager 命令注入漏洞的补丁，Teamamaze Amazefilemanager 命令注入漏洞的补丁获取链接：

https://github.com/TeamAmaze/AmazeFileManager/releases/tag/v3.5.1

参考网址

来源:MISC

链接：https://compass-security.com/fileadmin/Research/Advisories/2020-18_CSNC-2020-030_Amaze_FileManager_Privilege_Escalation.txt

来源:MISC

链接：https://github.com/TeamAmaze/AmazeFileManager/releases/tag/v3.5.1

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1405