VULHUB ™

Bulb Security Smartphone Pentest Framework（SPF）是一套开源的智能手机渗透测试框架，它可帮助测试当前网络环境中手机的安全漏洞，包括远程漏洞、客户端漏洞和、本地提权等。 Bulb Security SPF 0.1.3之前版本中存在SQL注入漏洞，该漏洞源于多个脚本没有充分过滤参数。远程攻击者可利用该漏洞执行任意SQL命令。包括：frameworkgui/attach2Agents.pl脚本没有充分过滤多个参数（agentPhNo、controlPhNo、agentURLPath、agentControlKey和platformDD1参数）；frameworkgui/attachMobileModem.pl脚本没有充分过滤‘modemPhoneNo’、‘controlKey’和‘appURLPath’参数；escalatePrivileges.pl、getContacts.pl、getDatabase.pl和sendSMS.pl脚本没有充分过滤‘agentsDD’参数；frameworkgui/ URL没有充分过滤takePic.pl脚本；多个脚本（escalatePrivileges.pl、getContacts.pl、getDatabase.pl、SEAttack.pl、sendSMS.pl和takePic.pl）没有充分过滤‘modemNoDD’参数；frameworkgui/ URL没有充分过滤CSAttack.pl脚本。

Bulb Security Smartphone Pentest Framework（SPF）是一套开源的智能手机渗透测试框架，它可帮助测试当前网络环境中手机的安全漏洞，包括远程漏洞、客户端漏洞和、本地提权等。 Bulb Security SPF 0.1.3之前版本中存在SQL注入漏洞，该漏洞源于多个脚本没有充分过滤参数。远程攻击者可利用该漏洞执行任意SQL命令。包括：frameworkgui/attach2Agents.pl脚本没有充分过滤多个参数（agentPhNo、controlPhNo、agentURLPath、agentControlKey和platformDD1参数）；frameworkgui/attachMobileModem.pl脚本没有充分过滤‘modemPhoneNo’、‘controlKey’和‘appURLPath’参数；escalatePrivileges.pl、getContacts.pl、getDatabase.pl和sendSMS.pl脚本没有充分过滤‘agentsDD’参数；frameworkgui/ URL没有充分过滤takePic.pl脚本；多个脚本（escalatePrivileges.pl、getContacts.pl、getDatabase.pl、SEAttack.pl、sendSMS.pl和takePic.pl）没有充分过滤‘modemNoDD’参数；frameworkgui/ URL没有充分过滤CSAttack.pl脚本。