漏洞信息详情

Send Anywhere application for Android 信任管理问题漏洞

漏洞简介

Send Anywhere application for Android是一款基于Android平台的文件传输应用程序。

基于Android平台的Send Anywhere application 9.4.18版本中存在安全漏洞,该漏洞源于程序没有安全地存储信息。攻击者可借助/data/data/com.estmob.android.sendanywhere/shared_prefs/sendanywhere_device.xml利用该漏洞获取有效用户的用户名称和密码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://send-anywhere.com/

参考网址

来源:pastebin.com

链接:https://pastebin.com/Gdd0Shgr

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13100

受影响实体

    暂无

补丁

    暂无