目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-8989— Voatz 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 1.03% · P59
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-8989 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Voatz application 2020-01-01 for Android, the amount of data transmitted during a single voter's vote depends on the different lengths of the metadata across the available voting choices, which makes it easier for remote attackers to discover this voter's choice by sniffing the network. For example, a small amount of sniffed data may indicate that a vote was cast for the candidate with the least metadata. An active man-in-the-middle attacker can leverage this behavior to disrupt voters' abilities to vote for a candidate opposed by the attacker.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Voatz 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Voatz是一个营利性的私人移动选举投票应用程序。 Voatz application 2020-01-01版本基于Android平台存在安全漏洞。远程攻击者可通过嗅探网络利用该漏洞获取投票人员所做的选择。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2020-8989 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-8989 的情报信息

登录查看更多情报信息。

CVE-2020-8989 安全博客文章 (1)

CVE-2020-8989 其他参考 (1)

同批安全公告 · n/a · 2020-02-13 · 共 62 条

CVE-2012-6091Magento Zend_XmlRpc类信息泄露漏洞
CVE-2013-6362Xerox ColorCube和WorkCenter 信任管理问题漏洞
CVE-2013-5687RiskNet Acquirer 信息泄露漏洞
CVE-2013-6277QNAP Systems VioCard 300 信任管理问题漏洞
CVE-2013-6360TRENDnet TS-S402 授权问题漏洞
CVE-2013-1400WordPress Poll SQL注入漏洞
CVE-2015-6589Kaseya Virtual System Administrator 路径遍历漏洞
CVE-2019-3998SimpliSafe SS3 授权问题漏洞
CVE-2015-3309Etherpad 路径遍历漏洞
CVE-2014-3208akpop3d pszQuery 缓冲区错误漏洞
CVE-2020-8988Voatz 安全漏洞
CVE-2014-3919Netgear CG3100 跨站脚本漏洞
CVE-2014-4170Free Reprintables ArticleFR 安全漏洞
CVE-2014-4198BS-Client Private Client 授权问题漏洞
CVE-2019-14598Intel Converged Security and Management Engine 授权问题漏洞
CVE-2020-0561Intel SGX SDK 安全漏洞
CVE-2020-0562Intel RWC2 安全漏洞
CVE-2020-0563Intel Manycore Platform Software Stack 安全漏洞
CVE-2020-0564Intel RWC3 安全漏洞
CVE-2020-8981MantisBT 跨站脚本漏洞

显示前 20 条,共 62 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-8989

暂无评论


发表评论