ES文件浏览器存在关键功能未授权访问漏洞

安全研究人员披露了ES文件浏览器(Es File Explorer File Manager)中的一个高危漏洞,类型为”缺少关键功能认证”。攻击者可在无需任何认证的情况下访问应用的敏感功能,可能导致用户设备上的文件被非法读取、修改或窃取。目前该漏洞的PoC(概念验证代码)已公开,攻击门槛较低。建议用户尽快更新至最新版本,避免在不可信的网络环境中使用,并关闭不必要的文件共享功能。🔗 原文链接:https://sploitus.com/exploit?id=8D6056D1-D1A1-5D19-94AB-E65C473EF2AF&utm_source=rss&utm_medium=rss

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章