漏洞标题
"GetApps应用存在代码执行漏洞"
漏洞描述信息
存在一个代码执行漏洞在小米GetApps应用程序产品中。该漏洞是由验证逻辑被绕过引起的,攻击者可以利用此漏洞执行恶意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对数据真实性的验证不充分
漏洞标题
GetApps application has code execution vulnerability
漏洞描述信息
A code execution vulnerability exists in the XiaomiGetApps application product. This vulnerability is caused by the verification logic being bypassed, and an attacker can exploit this vulnerability to execute malicious code.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Xiaomi GetApps 安全漏洞
漏洞描述信息
Xiaomi GetApps是中国小米(Xiaomi)公司的一个全球应用商店。供开发人员向 59 个地区的超过 2 亿用户发布和分发他们的应用程序。 Xiaomi GetApps存在安全漏洞,该漏洞源于验证逻辑被绕过,可能允许攻击者利用该漏洞执行恶意代码。
CVSS信息
N/A
漏洞类别
其他