一、 漏洞 CVE-2021-25403 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在 Samsung 帐户在 Android P(9.0) 和以下版本中10.8.0.4 之前,以及在 Android Q(10.0) 和以上版本中12.2.0.9 之前,Intent 重定向漏洞允许攻击者通过设置WebView组件访问联系人和文件提供者。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Intent redirection vulnerability in Samsung Account prior to version 10.8.0.4 in Android P(9.0) and below, and 12.2.0.9 in Android Q(10.0) and above allows attacker to access contacts and file provider using SettingWebView component.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG Account 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Account是韩国三星(SAMSUNG)公司的账户管理软件。 SAMSUNG Account 存在安全漏洞,该漏洞源于SAMSUNG Account存在意图重定向漏洞。攻击者可利用该漏洞使用SettingWebView组件访问联系人和文件提供商。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25403 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-25403 的情报信息