漏洞标题
N/A
漏洞描述信息
TikTok应用程序在23.7.3之前(Android)允许用户帐户被接管。精心 crafted URL(未验证深链接)可以强制com.zhiliaoapp.musically WebView加载任意网站。这可能允许攻击者通过单击一次,利用附加的JavaScript接口进行接管。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The TikTok application before 23.7.3 for Android allows account takeover. A crafted URL (unvalidated deeplink) can force the com.zhiliaoapp.musically WebView to load an arbitrary website. This may allow an attacker to leverage an attached JavaScript interface for the takeover with one click.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bytedance TikTok 安全漏洞
漏洞描述信息
Bytedance TikTok(抖音国际版)是中国字节跳动(Bytedance)公司的一款用于创建和分享短视频的应用程序。 TikTok 23.8.4之前版本存在安全漏洞,该漏洞源于精心制作的 URL(未经验证的深层链接)可以强制 com.zhiliaoapp.musically WebView 加载任意网站。攻击者利用该漏洞通过附加的 JavaScript 界面一键进行接管。
CVSS信息
N/A
漏洞类别
其他