Monaca Debugger for Android信息泄露漏洞

发布日期:2012-11-16
更新日期:2013-01-22

受影响系统:
Google Monaca Debugger for Android < 1.4.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57453
 CVE(CAN) ID: CVE-2012-5172
 
Monaca Debugger for Android是适用于Android系统的monaca平台上的调试程序客户端。
 
Asial Monaca Debugger 1.4.2 for Android之前版本允许远程攻击者通过特制的应用获取系统日志文件内的 (1) account、(2) session ID信息。
 
<*来源:KuMaGa ShiRoIHi
 
  链接:https://jvn.jp/en/jp/JVN56923652/index.html
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Google
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://play.google.com/store/apps/details?id=mobi.monaca.debugger

相关推荐