漏洞标题
N/A
漏洞描述信息
在Toshiba Bluetooth Stack 4.00.23(T)和更早版本中的OBEX推送服务中的目录遍历漏洞允许远程攻击者将任意文件上传到由\..(点点)序列指定的任意远程位置,如ussp-push中的RFILE参数中的\..\\序列所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in OBEX Push services in Toshiba Bluetooth Stack 4.00.23(T) and earlier allows remote attackers to upload arbitrary files to arbitrary remote locations specified by .. (dot dot) sequences, as demonstrated by ..\\ sequences in the RFILE argument of ussp-push.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Toshiba蓝牙栈Object Push服务文件上传目录遍历漏洞
漏洞描述信息
Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。 Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因此受害用户不会知道正在发生的攻击。
CVSS信息
N/A
漏洞类别
路径遍历