VULHUB ™

Eye-Fi是一款操作便捷的相片分享软件。你可以用这款软件，来把你手机上的相片分享到网路上，或者显示在谷歌地图中。 Eye-Fi 1.1.2版本中的WS-Proxy存在多个跨站请求伪造漏洞。 远程攻击者可以借助一个(1)用于自动启动的urn：SetOptions、(2)用于文件上传的urn：SetDesktopSync或(3)用于文件下载或修改认证证书的urn：SetFolderConfig和(4)用于添加任意的Service Set Identifier(SSID)的urn：AddNetwork的SOAPAction参数，劫持用户的身份认证，以便发送用于修改配置的请求。

Eye-Fi是一款操作便捷的相片分享软件。你可以用这款软件，来把你手机上的相片分享到网路上，或者显示在谷歌地图中。 Eye-Fi 1.1.2版本中的WS-Proxy存在多个跨站请求伪造漏洞。 远程攻击者可以借助一个(1)用于自动启动的urn：SetOptions、(2)用于文件上传的urn：SetDesktopSync或(3)用于文件下载或修改认证证书的urn：SetFolderConfig和(4)用于添加任意的Service Set Identifier(SSID)的urn：AddNetwork的SOAPAction参数，劫持用户的身份认证，以便发送用于修改配置的请求。