漏洞信息详情
Mobile Spy Insecure Password Storage 信息泄露漏洞
- CNNVD编号:CNNVD-200711-009
- 危害等级: 低危
- CVE编号: CVE-2007-5778
- 漏洞类型: 信息泄露
- 发布时间: 2007-11-01
- 威胁类型: 远程
- 更新时间: 2007-11-02
- 厂 商: mobile-spy
- 漏洞来源: Seth Fogie is cred...
漏洞简介
Mobile Spy (1)在RetinaxStudiOS下明文存储登录认证信息,并(2)明文发送登录认证信息和日志数据到HTTP连接上,攻击者通过读取注册信息或者嗅探网络活动敏感信息。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20071023 Airscanner Mobile Security Advisory #07101401: Mobile-spy Victim/User Phone/SMS/URL Log Spoofing and Persistent XSS Injection
链接:http://www.securityfocus.com/archive/1/archive/1/482663/100/0/threaded
来源: MISC
链接:http://www.informit.com/articles/article.aspx?p=1077909
来源: MISC
链接:http://www.airscanner.com/security/07101401_mobilespy.htm
来源: OSVDB
名称: 43626
链接:http://osvdb.org/43626
来源: OSVDB
名称: 43625
链接:http://osvdb.org/43625
来源: BID
名称: 26177
链接:http://www.securityfocus.com/bid/26177
来源: SREASON
名称: 3333
链接:http://securityreason.com/securityalert/3333
受影响实体
- Mobile-Spy Mobile-Spy
补丁
暂无
评论