安全研究人员披露了ES文件浏览器(Es File Explorer File Manager)中的一个高危漏洞,类型为”缺少关键功能认证”。攻击者可在无需任何认证的情况下访问应用的敏感功能,可能导致用户设备上的文件被非法读取、修改或窃取。目前该漏洞的PoC(概念验证代码)已公开,攻击门槛较低。建议用户尽快更新至最新版本,避免在不可信的网络环境中使用,并关闭不必要的文件共享功能。🔗 原文链接:https://sploitus.com/exploit?id=8D6056D1-D1A1-5D19-94AB-E65C473EF2AF&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







