漏洞详情: CVE-2006-0212

漏洞标题
NVD 暂无描述信息
来源:NVD
Toshiba蓝牙栈Object Push服务文件上传目录遍历漏洞
来源:CNNVD
漏洞描述
Directory traversal vulnerability in OBEX Push services in Toshiba Bluetooth Stack 4.00.23(T) and earlier allows remote attackers to upload arbitrary files to arbitrary remote locations specified by .. (dot dot) sequences, as demonstrated by ..\\ sequences in the RFILE argument of ussp-push.
来源:NVD
Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。 Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因此受害用户不会知道正在发生的攻击。
来源:CNNVD
在Toshiba Bluetooth Stack 4.00.23(T)和更早版本中的OBEX推送服务中的目录遍历漏洞允许远程攻击者将任意文件上传到由\..(点点)序列指定的任意远程位置,如ussp-push中的RFILE参数中的\..\\序列所示。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
路径遍历
来源:CNNVD
相关链接