搜索结果
关于「mobile_security_framework」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-58161 | 使用绝对文件名(CVE-2025-58161)中的MOBSF路径遍历 /下载 /<文件名> | 2025-09-02 | ||
| AVD-2025-58162 | MOBSF通过.A提取(CVE-2025-58162)中的绝对路径很容易受到任意文件写入(AR-SLIP) | 2025-09-02 | ||
| AVD-2025-46730 | 移动安全框架(MOBSF)允许Web服务器通过死亡攻击的邮政编码(CVE-2025-46730)进行资源耗尽 | 2025-05-06 | ||
| AVD-2025-46335 | 移动安全框架(MOBSF)允许通过恶意SVG图标上传(CVE-2025-46335)存储的跨站点脚本(XSS) | 2025-05-06 | ||
| AVD-2025-31116 | 移动安全框架(MOBSF)具有ssrf漏洞修复途径,并在AssetLinks_Check上进行DNS重新插入(CVE-2025-31116) | 2025-04-01 | ||
| AVD-2025-24803 | MobSF 中的存储型跨站点脚本 (XSS)(CVE-2025-24803) | 2025-02-06 | ||
| AVD-2025-24804 | MobSF 中的部分拒绝服务 (DoS)(CVE-2025-24804) | 2025-02-06 | ||
| AVD-2025-24805 | MobSF 中的本地权限提升(CVE-2025-24805) | 2025-02-06 | ||
| AVD-2024-53999 | 移动安全框架 (MobSF)“差异或比较”功能中的存储型跨站点脚本漏洞 (CVE-2024-53999) | 2024-12-04 | ||
| AVD-2024-54000 | 移动安全框架 (MobSF) 绕过 SSRF 修复 (CVE-2024-54000) | 2024-12-04 | ||
| AVD-2024-43399 | 移动安全框架 (MobSF) 的 .a 静态库文件中存在 Zip Slip 漏洞 (CVE-2024-43399) | 2024-08-19 | ||
| AVD-2024-41955 | 移动安全框架 (MobSF) 在登录重定向中存在开放重定向 (CVE-2024-41955) | 2024-08-01 | ||
| AVD-2024-31215 | 移动安全框架 (MobSF) 在 Firebase 数据库检查中容易受到服务器端请求伪造 (SSRF) 的影响 (CVE-2024-31215) | 2024-04-05 | ||
| AVD-2024-29190 | assetlinks_check(act_name, well_knowns) 上的 MobSF SSRF 漏洞 (CVE-2024-29190) | 2024-03-23 | ||
| AVD-2023-42261 | mobile_security_framework 安全漏洞 (CVE-2023-42261) | 2023-09-22 | ||
| AVD-2022-41547 | Mobile Security Framework 安全漏洞 | 2022-10-18 |