漏洞标题
N/A
漏洞描述信息
在华为PLK智能手机中,电子邮件应用程序中的跨站脚本(XSS)漏洞,其软件版本在AL10C00之前为AL10C00B211和AL10C92之前为AL10C92B211;ath智能手机软件版本在AL00C00之前为AL00C00B361,CL00C92之前为CL00C92B361,TL00HC01之前为TL00HC01B361,UL00C00之前为UL00C00B361; cherryPlus智能手机软件版本在TL00C00之前为TL00C00B553,UL00C00之前为UL00C00B553,TL00MC01之前为TL00MC01B553;以及RIO智能手机软件版本在AL00C00之前为AL00C00B360,允许远程攻击者通过电子邮件消息注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the email APP in Huawei PLK smartphones with software AL10C00 before AL10C00B211 and AL10C92 before AL10C92B211; ATH smartphones with software AL00C00 before AL00C00B361, CL00C92 before CL00C92B361, TL00HC01 before TL00HC01B361, and UL00C00 before UL00C00B361; CherryPlus smartphones with software TL00C00 before TL00C00B553, UL00C00 before UL00C00B553, and TL00MC01 before TL00MC01B553; and RIO smartphones with software AL00C00 before AL00C00B360 allows remote attackers to inject arbitrary web script or HTML via an email message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品跨站脚本漏洞
漏洞描述信息
Huawei PLK PLK-AL10C00B211等都是中国华为(Huawei)公司的智能手机产品。 多款Huawei产品的Email应用中存在跨站脚本漏洞,该漏洞源于程序缺少对部分特定字符的输出编码。远程攻击者可借助邮件消息利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响:Huawei PLK PLK-AL10C00B211之前版本,PLK-AL10C92B211之前版本,ATH ATH-AL00C00B361之前版本,ATH-CL00C92B361之前版本,ATH-TL00HC01B3
CVSS信息
N/A
漏洞类别
跨站脚本