发布日期：2024-07-01
更新日期：2024-08-26

受影响系统：

CHANGING Mobile One Time Password

描述：

---

CVE(CAN) ID: CVE-2024-3122

CHANGING Mobile One Time Password是中国CHANGING Mobile公司的一个密码管理应用程序，用于设置身份验证或交易的一次性密码。
CHANGING Mobile One Time Password存在路径遍历漏洞，该漏洞源于程序未正确过滤文件下载功能的参数，攻击者可利用该漏洞读取系统上的任意文件。

<**>

建议：

---

厂商补丁：

CHANGING Mobile
---------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.twcert.org.tw/en/cp-139-7912-4c800-2.html

浏览次数：71
严重程度：0（网友投票）