OYO File Manager hiba

2015. május 19. 08:52

CH azonosító

CH-12245

Angol cím

OYO File Manager error

Felfedezés dátuma

2015.05.18.

Súlyosság

Magas

Érintett rendszerek

N/A

Érintett verziók

OYO File Manager

Összefoglaló

Az OYO File Manager mobil alkalmazás több súlyos sérülékenységet tartalmaz.

Leírás

Az egyik biztonsági rés egy fájlkezelési rendellenességre vezethető vissza, amely különféle állományok manipulálására adhat módot. Az upload(GCDWebUploader) esetében a fájlnevek ellenőrzése nem kellően erős.

A második hiba parancsok végrehajtására adhat módot az index modulban használatos devicename paraméter manipulálásával.

A harmadik sebezhetőség pedig directory traversal típusú támadásokat segíthet elő egyes interfész modulok esetében.

A fenti sérülékenységek az iOS és az Android kompatibilis kiadásokat is érintik.

Megoldás

A bemeneti paraméterek ellenőrzésének megerősítése.

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.vulnerability-lab.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

Tovább a sérülékenységekhez »

OYO File Manager hiba