iBackup 权限许可和访问控制漏洞 CVE-2014-5507 CNNVD-201410-1325
7.2
AV
AC
AU
C
I
A
发布:
2014-11-03
修订:
2017-09-08
iBackup是一套备份应用程序,它可备份移动设备中的照片、视频等文件。 iBackup 10.0.0.32及之前版本中存在安全漏洞,该漏洞源于程序对ib_service.exe文件使用弱权限(Everyone: Full Control)。本地攻击者可借助Trojan horse文件利用该漏洞获取权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
