一、 漏洞 CVE-2019-15390 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
海尔 G8 Android设备, build fingerprint为海尔/HM-G559-FL/G8:8.1.0/O11019/1522294799:user/release-keys,预装应用程序名为com.qiku.service.container app(版本号=5,版本名称=1.03.00_VER_32525983298984),该应用程序允许在设备上合并的应用程序通过出口界面修改系统属性,而无需适当的授权。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Haier G8 Android device with a build fingerprint of Haier/HM-G559-FL/G8:8.1.0/O11019/1522294799:user/release-keys contains a pre-installed app with a package name of com.qiku.service.container app (versionCode=5, versionName=1.03.00_VER_32525983298984) that allows any app co-located on the device to modify a system property through an exported interface without proper authorization.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Haier G8 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Haier G8是中国海尔(Haier)公司的一款智能手机。 Haier G8(build fingerprint:Haier/HM-G559-FL/G8:8.1.0/O11019/1522294799:user/release-keys)中的com.qiku.service.container app存在访问控制错误漏洞。。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-15390 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-15390 的情报信息