漏洞标题
N/A
漏洞描述信息
Ming Blacklist Free(vc.software.blacklist)Android应用程序1.8.1和1.9.2.1未正确保护数据,这使得远程攻击者可以通过创建的应用程序读取或修改白名单和联系人列表来进行攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Ming Blacklist Free (vc.software.blacklist) application 1.8.1 and 1.9.2.1 for Android does not properly protect data, which allows remote attackers to read or modify blacklists and a contact list via a crafted application that launches a "data-flow attack."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android ‘Ming Blacklist Free’权限许可和访问控制漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android的Ming Blacklist Free (vc.software.blacklist)应用程序1.8.1版本和1.9.2.1版本中存在漏洞,该漏洞源于未能正确保护数据。远程攻击者可利用此漏洞借助启动"data-flow attack."的特制应用程序,读取或修改黑名单和联系人列表。
CVSS信息
N/A
漏洞类别
授权问题