OnionShare 安全漏洞 CVE-2018-19960 CNNVD-201812-299
4.4
AV
AC
AU
C
I
A
发布:
2018-12-07
修订:
2019-02-05
OnionShare是巴西软件开发者Micah Lee研发的一套开源的文件加密传输或共享软件。 OnionShare 1.3.1及之前版本中的web/web.py文件的‘debug_mode’函数存在安全漏洞。本地攻击者可借助/tmp/onionshare_server.log路径名利用该漏洞覆盖文件或获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
