漏洞标题
N/A
漏洞描述信息
在 Samsung Assistant 版本 8.7.00.1 之前,PushMsgReceiver 中的不当授权允许攻击者执行 JavaScript 界面。要触发此漏洞,需要进行用户交互。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
Improper authorization in PushMsgReceiver of Samsung Assistant prior to version 8.7.00.1 allows attacker to execute javascript interface. To trigger this vulnerability, user interaction is required.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L
漏洞类别
N/A
漏洞标题
SAMSUNG Mobile devices 安全漏洞
漏洞描述信息
SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包括手机、平板等。 SAMSUNG Mobile devices 8.7.00.1 版本存在安全漏洞,该漏洞源于 Samsung Assistant PushMsgReceiver授权不当。
CVSS信息
N/A
漏洞类别
其他