漏洞标题
N/A
漏洞描述信息
Cat Runner Decorate Home 2.8.0 for Android 的应用API 未充分验证被认为是不可更改的输入,实际上可能是可外部控制的。攻击者可以在客户端和服务器之间的用户得分参数之间操纵用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The application API of Cat Runner Decorate Home version 2.8.0 for Android does not sufficiently verify inputs that are assumed to be immutable but are actually externally controllable. Attackers can manipulate users' score parameters exchanged between client and server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cat Runner Decorate Home for Android 输入验证错误漏洞
漏洞描述信息
Cat Runner Decorate Home for Android是一款基于Android平台的跑酷类游戏。 基于Android平台的Cat Runner Decorate Home 2.8.0版本中的应用程序API存在安全漏洞,该漏洞源于程序没有充分验证理论上不会改变,而实际上可以被外部控制的输入。攻击者可利用该漏洞修改应用程序数据并使攻击者的账户获得更多金币。
CVSS信息
N/A
漏洞类别
输入验证错误