CWE-530 · Раскрытие резервного файла неавторизованной стороне

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-530ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Источник ↗

Раскрытие резервного файла неавторизованной стороне

Резервный файл хранится в каталоге или архиве, доступном для неавторизованных субъектов.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-56462IBM QRadar 7.5.0 - 7.5.0 UP15 Противовременное Fix 002 может позволить привилегированному пользователю загрузить вредоносный архив резервного копирования, который можно было бы восстановить и использовать для получения доступа к базовой операционной системе.

CVE-2020-36899QiHang Media Web Digital Signage 3.0.9 содержит неаутентифицированную уязвимость раскрытия файлов, которая позволяет удаленным злоумышленникам получать доступ к конфиденциальным файлам через непроверенные параметры «файл-имя» и «путь». Злоумышленники могут использовать конечную точку QH.aspx для чтения произвольных файлов и содержимого каталога без аутентификации, манипулируя загрузкой и получением всех действий.

CVE-2024-12330Плагин WP Database Backup – Unlimited Database & Files Backup by Backup for WP для WordPress уязвим для раскрытия конфиденциальной информации во всех версиях до 7.3 включительно через общедоступные файлы резервных копий. Это позволяет не прошедшим проверку подлинности злоумышленникам извлекать конфиденциальные данные, включая всю информацию, хранящуюся в базе данных.

CVE-2023-5297В Xinhu RockOA 2.3.2 обнаружена уязвимость. Она была классифицирована как проблемная. Это затрагивает функцию start файла task.php?m=sys|runt&a=beifen. Манипулирование приводит к раскрытию файла резервной копии неавторизованной сфере контроля. Атаку можно инициировать удаленно. Сложность атаки довольно высока. Эксплуатируемость считается сложной. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-240927.

CVE-2025-3773Уязвимость воздействия на конфиденциальную информацию в System Information Reporter (SIR) 1.0.3 и предшествующем позволяет аутентифицированному локальному пользователю, не являющегося администратором, извлекать конфиденциальную информацию, хранящуюся в папке резервного копирования реестра.

CVE-2024-2364В Musicshelf 1.0/1.1 на Android обнаружена уязвимость, классифицированная как проблематичная. Уязвима неизвестная функция файла androidmanifest.xml компонента Backup Handler. Манипуляция приводит к раскрытию файла резервной копии неавторизованной сфере контроля. Атаку можно начать на физическом устройстве. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-256320.

CVE-2024-3430В QKSMS до версии 3.9.4 на Android обнаружена уязвимость. Она классифицирована как проблематичная. Это затрагивает неизвестную часть файла androidmanifest.xml компонента Backup File Handler. Манипулирование приводит к раскрытию файла резервной копии в несанкционированной сфере контроля. Атаку можно запустить на физическом устройстве. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-259611. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

CVE-2024-3128** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В Replify-Messenger 1.0 на Android обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла androidmanifest.xml компонента Backup File Handler. Манипулирование приводит к раскрытию файла резервной копии несанкционированной сфере контроля. Можно начать атаку на физическом устройстве. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-258869. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С поставщиком связались заранее, и он очень быстро ответил. Он больше не намерен поддерживать приложение и отменит его доступность в Google Play Store.

CVE-2024-3124В fridgecow smartalarm 1.8.1 на Android обнаружена уязвимость, классифицированная как проблемная. Это затрагивает неизвестную часть файла androidmanifest.xml компонента Backup File Handler. Манипулирование приводит к раскрытию файла резервной копии несанкционированной сфере контроля. Можно начать атаку на физическом устройстве. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-258867.

CVE-2024-2567** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В jurecapuder AndroidWeatherApp 1.0.0 на Android обнаружена уязвимость, классифицированная как проблематичная. Уязвимой является неизвестная функция файла androidmanifest.xml компонента Backup File Handler. Манипуляция приводит к раскрытию файла резервной копии несанкционированной сфере контроля. Атаку можно начать на физическом устройстве. Эксплойт был обнародован и может быть использован. Идентификатором, присвоенным этой уязвимости, является VDB-257070. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ: С сопровождающим код связались заранее по поводу этого раскрытия, но он никак не отреагировал. Вместо этого репозиторий GitHub был удален через несколько дней. Мы должны предположить, что продукт больше не поддерживается.