AirDroid before 1.0.7 beta uses a... CVE-2012-3887 CNNVD-201207-558
5.0
AV
AC
AU
C
I
A
发布:
2012-07-26
修订:
2012-07-27
AirDroid 1.0.7 beta之前版本中存在漏洞,该漏洞源于传输记录为‘加密传输’功能的数据时使用明文base64格式。远程攻击者可利用该漏洞通过嗅探本地无线网络获取敏感信息,SMS消息内容发送到sdctl/sms/send/single/ URI。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
