一、 漏洞 CVE-2022-22988 基础信息
漏洞标题
不安全的桌面浏览器文件和目录权限
来源:AIGC 神龙大模型
漏洞描述信息
EdgeRover上的不安全文件和目录权限
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Insecure file and directory permissions on EdgeRover
来源:美国国家漏洞数据库 NVD
漏洞描述信息
File and directory permissions have been corrected to prevent unintended users from modifying or accessing resources. It would be more difficult for an authenticated attacker to now traverse through the files and directories. This can only be exploited once an attacker has already found a way to get authenticated access to the device. 
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
Permission Issues
来源:美国国家漏洞数据库 NVD
漏洞标题
Western Digital EdgeRover 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Western Digital EdgeRover是美国西部数据(Western Digital)公司的一款个人内容应用程序。 Western Digital EdgeRover存在安全漏洞,攻击者可利用该漏洞修改或访问机密资源。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-22988 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-22988 的情报信息