漏洞标题
在Imou Life app上登录的会话被劫持
漏洞描述信息
在Imou Life应用程序中检测到一个会话劫持漏洞,该漏洞影响版本6.7.0。由于 QR 码功能在扫描新设备时未正确过滤代码,攻击者可能能够劫持用户账户。由于WebView直接运行,而无需提示或向用户显示,这个漏洞可能导致钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
会话固定
漏洞标题
Session Hijacking on Imou Life app
漏洞描述信息
A session hijacking vulnerability has been detected in the Imou Life application affecting version 6.7.0. This vulnerability could allow an attacker to hijack user accounts due to the QR code functionality not properly filtering codes when scanning a new device and directly running WebView without prompting or displaying it to the user. This vulnerability could trigger phishing attacks.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
会话固定
漏洞标题
Imou Life 授权问题漏洞
漏洞描述信息
Imou Life是一个应用软件。 Imou Life 6.7.0版本存在授权问题漏洞,该漏洞源于存在会话劫持漏洞。攻击者可利用该漏洞发起网络钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题