SoroushPlus Messenger 访问控制错误漏洞 CVE-2022-26629 CNNVD-202203-2130
6.4
AV
AC
AU
C
I
A
发布:
2022-03-24
修订:
2024-11-21
SoroushPlus Messenger是Setak Houshmand Sharif个人开发者的一个即时通讯应用程序。 SoroushPlus Messenger 1.0.30 版本 Lock Screen Security Feature 功能存在访问控制错误漏洞,该漏洞源于权限和权限不足,存在访问控制漏洞。攻击者可以绕过锁屏功能。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
