发布日期：2024-07-01
更新日期：2024-08-26

受影响系统：

CHANGING Mobile One Time Password

描述：

---

CVE(CAN) ID: CVE-2024-3123

CHANGING Mobile One Time Password是中国CHANGING Mobile公司的一个密码管理应用程序，用于设置身份验证或交易的一次性密码。
CHANGING Mobile One Time Password存在任意文件上传漏洞，该漏洞源于隐藏页面的上传功能未正确过滤文件类型，攻击者可利用该漏洞上传并运行恶意文件，进而执行系统命令。

<**>

建议：

---

厂商补丁：

CHANGING Mobile
---------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.twcert.org.tw/en/cp-139-7912-4c800-2.html

浏览次数：97
严重程度：0（网友投票）