一、 漏洞 CVE-2019-15363 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Leagoo Power 5 Android 设备,build fingerprint为LEAGOO/Power_5/Power_5:8.1.0/O11019/1532686195:user/release-keys,包含一个预装应用程序,应用程序名称为com.mediatek.wfo.impl app(版本号27,版本名称为8.1.0),该应用程序允许在设备上同时存在的任何应用程序通过导出接口修改系统属性,但未经适当授权。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Leagoo Power 5 Android device with a build fingerprint of LEAGOO/Power_5/Power_5:8.1.0/O11019/1532686195:user/release-keys contains a pre-installed app with a package name of com.mediatek.wfo.impl app (versionCode=27, versionName=8.1.0) that allows any app co-located on the device to modify a system property through an exported interface without proper authorization.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Leagoo Power 5 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Leagoo Power 5是中国领歌科技(Leagoo)公司的一款智能手机。 Leagoo Power 5(build fingerprint:LEAGOO/Power_5/Power_5:8.1.0/O11019/1532686195:user/release-keys)中的com.mediatek.wfo.impl app存在安全漏洞。攻击者可利用该漏洞修改系统属性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-15363 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-15363 的情报信息