一、 漏洞 CVE-2024-45203 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在“@cosme”Android版本5.69.0之前和iOS版本6.74.0之前的“@cosme”应用中的处理程序存在不当授权的URL方案问题,允许攻击者通过利用该漏洞引导用户访问任意网站。因此,用户可能会成为网络钓鱼攻击的受害者。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper authorization in handler for custom URL scheme issue in "@cosme" App for Android versions prior 5.69.0 and "@cosme" App for iOS versions prior to 6.74.0 allows an attacker to lead a user to access an arbitrary website via the vulnerable App. As a result, the user may become a victim of a phishing attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
iStyle @cosme 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
iStyle @cosme是日本iStyle公司的一个综合化妆品和美容网站。 iStyle @cosme存在安全漏洞,该漏洞源于自定义URL方案问题处理程序中的授权不当,允许攻击者通过易受攻击的应用程序引导用户访问任意网站。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45203 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
