Podatność CVE-2014-0804


Publikacja: 2014-01-12

Opis:
Directory traversal vulnerability in the CGENE Security File Manager Pro application 1.0.6 and earlier, and Security File Manager Trial application 1.0.6 and earlier, for Android allows attackers to overwrite or create arbitrary files via unspecified vectors.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Cgene -> Security file manager 

 Referencje:
https://play.google.com/store/apps/details?id=com.cgene.android.secret.filelock.pro
https://play.google.com/store/apps/details?id=com.cgene.android.secret.filelock.free
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000003
http://jvn.jp/en/jp/JVN44392991/index.html

Copyright 2024, cxsecurity.com

 

Back to Top