漏洞描述 MobSF 是一个自动化的、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。 MobSF 存在未经授权访问漏洞,可在主页后的 URL 中附加/recent_scans/即可查看应用程序列表访问 APK 或 IPA 报告,从而导致敏感信息泄露。
相关漏洞推荐 POCCVE-2024-21633: MobSF - Path Traversal POCCVE-2024-41955: Open Redirect in Login Redirect - MobSF POCCVE-2024-21633: MobSF - Path Traversal POCCVE-2024-41955: Open Redirect in Login Redirect - MobSF POCmobsf-framework-exposure: MobSF Framework - Exposure