CVE-2017-2706,CNNVD-201707-655|Huawei Mate 9 Push模块路径遍历漏洞

Huawei Mate 9 Push模块路径遍历漏洞 CVE-2017-2706 CNNVD-201707-655

5.8 AV AC AU C I A

发布： 2017-11-22

修订： 2017-12-11

CWE-22
iot
firmware

Huawei Mate 9是中国华为（Huawei）公司的一款智能手机。Push module是其中的一个消息推送模块。 Huawei Mate 9 MHA-AL00AC00B125版本中的Push模块存在目录遍历漏洞，该漏洞源于程序在压缩文件时未对文件名进行校验。攻击者可利用该漏洞替换文件，影响正常服务。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Huawei Mate 9 Push模块路径遍历漏洞 CVE-2017-2706 CNNVD-201707-655

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单