漏洞信息总结 漏洞概述 neo.maru APP 任意文件覆盖漏洞 漏洞编号: #21 厂商: MaruNaru LLC 受影响产品: neo.maru (v2.0.23) 漏洞组件: 漏洞类型: 任意文件覆盖漏洞 (Arbitrary File Overwrite) 漏洞描述: 该漏洞存在于文件导入处理过程中,由于缺乏充分的安全验证,恶意应用可控制文件名和内容,利用路径遍历覆盖应用内部存储中的敏感文件。当关键配置或可执行文件被修改后,可能导致应用故障、无法启动或执行任意代码。攻击无需复杂用户交互,受害者打开恶意应用后即可自动触发。 --- 影响范围 版本: V2.0.23 攻击后果: - 代码执行 - 敏感信息泄露 - 拒绝服务 - 其他严重安全影响 --- 修复方案 页面未提供具体修复方案。 --- 漏洞利用演示 Before Overwrite: (截图显示原始文件列表) After Overwrite - 成功覆盖 Cookies 文件: > 注:截图显示 Cookies 文件被成功覆盖,内容被修改为 ,证明任意文件写入成功。