Evernote For macOS 路径遍历漏洞 CVE-2018-20058 CNNVD-201812-497

5.0 AV AC AU C I A
发布: 2018-12-11
修订: 2020-05-11

Evernote For macOS(印象笔记)是美国Evernote公司的一套macOS平台的笔记软件。该软件可随时随地创建、管理、同步、搜索和共享笔记。 基于macOS平台的Evernote 7.6之前版本中的附件预览存在目录遍历漏洞。攻击者可通过发送带有‘..’序列的特制请求利用该漏洞查看系统上的文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息