安全研究
安全漏洞
Mobile Security Framework(MobSF)跨站脚本漏洞(CVE-2025-24803)
发布日期:2025-02-05
更新日期:2025-05-22
受影响系统:Mobile Security Framework Mobile Security Framework (MobSF)
描述:
CVE(CAN) ID:
CVE-2025-24803
Mobile Security Framework(MobSF)是Mobile Security Framework开源的一种自动化的一体化移动应用程序,用于渗透测试、恶意软件分析和安全评估,能够执行静态和动态分析。
Mobile Security Framework(MobSF)存在跨站脚本漏洞,可能会破坏HTML上下文并实现跨站脚本攻击。
<**>
建议:
厂商补丁:
Mobile Security Framework
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-cxqq-w3x5-7ph3浏览次数:64
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
