一、 漏洞 CVE-2023-40530 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在“Skylark”应用程序(Android 6.2.13 和更早版本,iOS 6.2.13 和更早版本)的自定义 URL 方案解决程序中,授权不当,允许攻击者引导用户访问任意网站,通过用户在设备上安装的其他应用程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper authorization in handler for custom URL scheme issue in 'Skylark' App for Android 6.2.13 and earlier and 'Skylark' App for iOS 6.2.13 and earlier allows an attacker to lead a user to access an arbitrary website via another application installed on the user's device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Skylark Holdings Skylark App 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Skylark Holdings Skylark App是日本Skylark Holdings公司的一款手机应用程序。 Skylark Holdings Skylark App 6.2.13及之前版本存在安全漏洞,该漏洞源于没有正确限制自定义URL方案,允许攻击者引导该程序访问任何网站。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-40530 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-40530 的情报信息