漏洞标题
N/A
漏洞描述信息
在 Eye-Fi Helper 3.4.23 之前,该文件签名漏洞允许中间人攻击者通过在 GetPhotoStatus 请求中的文件签名中的..(dot dot)创建任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Eye-Fi Helper before 3.4.23 allows man-in-the-middle attackers to create arbitrary files via a .. (dot dot) in the filesignature in a GetPhotoStatus request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eye-Fi Helper 目录遍历漏洞
漏洞描述信息
Eye-Fi Center是美国Eye-Fi公司的一套可将相机拍摄的照片或录制的视频上传到电脑或上传到照片分享网站的软件。该软件由两部分组成:Eye-Fi Helper(是对Eye-Fi卡里和绑定设备里的照片进行管理的应用程序)和Eye-Fi Center(是对Eye-Fi卡进行设置的软件)。 Eye-Fi Helper 3.4.22及之前的版本中存在目录遍历漏洞。攻击者可通过创建目录遍历字符(‘..’)的请求利用该漏洞创建任意文件。
CVSS信息
N/A
漏洞类别
路径遍历