漏洞信息详情
豌豆荚手机精灵FTP服务器敏感信息泄露漏洞
- CNNVD编号:CNNVD-201112-348
- 危害等级:
![图片[1]-豌豆荚手机精灵FTP服务器敏感信息泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-07/88b6f048d3a2ba9a61ae18104ca8d7d0.png)
- CVE编号:
- 漏洞类型:
设计错误
- 发布时间:
2011-12-23
- 威胁类型:
- 更新时间:
2011-12-23
- 厂 商:
- 漏洞来源:
北京奇虎科技有限公司(奇虎360) -
漏洞简介
豌豆荚手机精灵是一款通过WIFI或USB数据线同Android操作系统手机进行联通,传输用户的短信、联系人及音乐、照片等数据,需要一个PC端程序和手机端程序相互配合实现功能。
豌豆荚手机精灵的手机端程序存在一个安全问题,在开启豌豆荚手机精灵的手机端程序时,程序会开放一个位于2123端口的FTP服务,用户名密码默认为wdj:1234
处于手机同一WIFI局域网的任意用户可以直接通过此用户名密码读取或修改用户手机上的文件和数据,造成用户隐私的泄漏。
参考网址
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
