漏洞标题
N/A
漏洞描述信息
"0.2.3之前的所有恐龙(Dino)版本,0.3.x之前的所有版本,以及0.4.x之前的所有版本都允许攻击者通过构造消息来修改个人书签存储。攻击者可以改变聊天窗口的显示方式,或者强制受害者加入聊天窗口;然后受害者可能会被诱导透露敏感信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dino before 0.2.3, 0.3.x before 0.3.2, and 0.4.x before 0.4.2 allows attackers to modify the personal bookmark store via a crafted message. The attacker can change the display of group chats or force a victim to join a group chat; the victim may then be tricked into disclosing sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dino 安全漏洞
漏洞描述信息
Dino是DINO团队的一款开源的桌面版聊天客户端应用程序。 Dino存在安全漏洞,该漏洞源于允许攻击者通过构建的消息修改个人书签存储。攻击者可利用该漏洞更改群聊的显示或强制受害者加入群聊进而诱骗受害者披露敏感信息。受影响的产品和版本:Dino 0.2.3之前版本,0.3.2之前的0.3.x版本,0.4.2之前的0.4.x版本。
CVSS信息
N/A
漏洞类别
其他