| CNNVD-ID编号 | CNNVD-201812-1098 |
| CVE编号 | CVE-2018-20436 |
| 发布时间 | 2018-12-25 |
| 更新时间 | 2019-02-18 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Telegram for Android是一款基于Android平台的即时通讯应用程序。Telegram Web是它的网页版。
基于Android平台的Telegram 4.9.1版本和Telegram Web 0.7.0版本中的‘secret chat’功能存在服务器端请求伪造漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://telegram.org/
来源:misteralfa-hack.blogspot.com
链接:https://misteralfa-hack.blogspot.com/2018/12/abusando-de-telegram-para-conseguir-una.html
暂无