漏洞标题
N/A
漏洞描述信息
华为iReader应用程序在8.0.2.301之前因文件存储路径验证不足而产生路径穿越漏洞。攻击者可以利用此漏洞将下载的恶意文件存储在任意目录中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei iReader app before 8.0.2.301 has a path traversal vulnerability due to insufficient validation on file storage paths. An attacker can exploit this vulnerability to store downloaded malicious files in an arbitrary directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei iReader 路径遍历漏洞
漏洞描述信息
Huawei iReader是中国华为(Huawei)公司的一款华为手机内置的电子书阅读应用程序。 Huawei iReader 8.0.2.301之前的版本中存在路径遍历漏洞,该漏洞源于程序没有充分的验证文件的存储路径。攻击者可利用该漏洞将下载的恶意文件储存到任意目录中,影响数据的可用性。
CVSS信息
N/A
漏洞类别
路径遍历