ZippyYum Subway CA Kiosk App for iOS 信息泄露漏洞 CVE-2013-6986 CNNVD-201312-243
2.1
AV
AC
AU
C
I
A
发布:
2013-12-12
修订:
2013-12-20
ZippyYum Subway CA Kiosk是美国ZippyYum公司为赛百味快餐公司开发的一套基于IOS和Android设备的手机订餐应用程序。 iOS平台上的ZippyYum Subway CA Kiosk App 3.4版本中存在信息泄露漏洞,该漏洞源于程序在SQLite缓存数据库中使用明文存储数据。攻击者可通过直接读取数据利用该漏洞获取敏感信息(如密码)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
