漏洞标题
N/A
漏洞描述信息
腾讯博客(com.tencent.WBlog)3.3.1和MicroBlogPad 1.4.0应用程序在Android平台上未正确保护数据,这允许远程攻击者通过创建应用程序来读取或修改消息草稿和搜索关键词。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Tencent WBlog (com.tencent.WBlog) 3.3.1 and MicroBlogPad 1.4.0 applications for Android do not properly protect data, which allows remote attackers to read or modify message drafts and search keywords via a crafted application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android ‘Tencent WBlog’权限许可和访问控制漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android的Tencent WBlog (com.tencent.WBlog)3.3.1版本和MicroBlogPad1.4.0版本应用程序中存在漏洞,该漏洞源于未正确保护数据。远程攻击者可利用此漏洞借助特制应用程序读取或修改短消息草稿箱和搜索关键词。
CVSS信息
N/A
漏洞类别
授权问题