发布日期：2024-12-03
更新日期：2025-01-20

受影响系统：

Mobile Security Framework Mobile Security Framework < 4.2.9

描述：

---

CVE(CAN) ID: CVE-2024-53999

Mobile Security Framework（MobSF）是Mobile Security Framework开源的一种自动化的一体化移动应用程序，用于渗透测试、恶意软件分析和安全评估，能够执行静态和动态分析。
Mobile Security Framework 4.2.1之前版本存在跨站脚本漏洞，攻击者利用该漏洞可以上传文件名参数中带有脚本的文件，实施跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Mobile Security Framework
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/MobSF/Mobile-Security-Framework-MobSF/commit/27d165872847f5ae7417caf09f37edeeba741e1e

浏览次数：164
严重程度：0（网友投票）