漏洞标题
N/A
漏洞描述信息
华为分享中存在路径穿越漏洞。软件未正确验证路径,攻击者可能在通过华为分享传输文件时创建文件路径,成功利用可能导致攻击者将文件传输到手机任意路径。受影响的产品:Mate 20 X版本早于 Ever-L29B 9.1.0.300(C432E3R1P12),版本早于 Ever-L29B 9.1.0.300(C636E3R2P1),版本早于 Ever-L29B 9.1.0.300(C185E3R3P1)。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is a path traversal vulnerability on Huawei Share. The software does not properly validate the path, an attacker could crafted a file path when transporting file through Huawei Share, successful exploit could allow the attacker to transport a file to arbitrary path on the phone. Affected products: Mate 20 X versions earlier than Ever-L29B 9.1.0.300(C432E3R1P12), versions earlier than Ever-L29B 9.1.0.300(C636E3R2P1), and versions earlier than Ever-L29B 9.1.0.300(C185E3R3P1).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品路径遍历漏洞
漏洞描述信息
Huawei Mate20等都是中国华为(Huawei)公司的一款智能手机。 多款Huawei产品中的Share功能存在路径遍历漏洞,该漏漏洞源于在使用Huawei share传输过程中,软件没有正确校验所传输文件的路径。攻击者可借助特制的路径利用该漏洞将文件传输到手机中的任意目录下。以下产品及版本受到影响:Huawei Mate 20 X 9.1.0.300(C432E3R1P12)之前版本,9.1.0.300(C636E3R2P1)之前版本,9.1.0.300(C185E3R3P1)之前版本;Nova
CVSS信息
N/A
漏洞类别
路径遍历