money forward for apppass 漏洞
CVE编号
CVE-2016-4838利用情况
暂无补丁情况
N/A披露时间
2017-05-13漏洞描述
Android Apps Money Forward(v7.18.0之前),群马银行的Money Forward(v1.2.0之前),SHIGA BANK的Money Forward(v1.2.0之前),SHIZUOKA BANK的Money Forward(v1之前)。 4.0),SBI Sumishin Net Bank的货币预付款(v1.6.0之前),Tokai Tokyo Securities的货币预付款(v1.4.0之前),TOHO BANK的货币预付款(v1.3.0之前),YMFG的预付款(在v1.5.0之前)由Money Forward,Inc。提供,Money Forward为AppPass提供(在v7.18.3之前),货币转发为au SMARTPASS(在v7.18.0之前),Money Forward为Chou Houdai(在v7之前)。 18.3)SOURCENEXT CORPORATION提供允许攻击者通过特制应用程序执行非预期的操作。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://corp.moneyforward.com/info/20160920-mf-android/ | |
| http://www.securityfocus.com/bid/93034 | |
| http://www.sourcenext.com/support/i/160725_1 | |
| https://jvn.jp/en/jp/JVN49343562/index.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_apppass | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_au_smartpass | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_chou_houdai | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_sbi_sumishin_net_bank | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_shiga_bank | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_shizuoka_bank | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_the_gunma_bank | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_the_toho_bank | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_tokai_tokyo_securities | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | money_forward_inc | money_forward_for_ymfg | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论