POC详情: bfa4a77902e20e84f85336327ce73f731b657fba

来源
https://github.com/actuator/com.phlox.tvwebbrowser
关联漏洞
标题: TV Bro 安全漏洞 (CVE-2023-43955)
描述:TV Bro是truefedex个人开发者的适用于 Android 的简单网络浏览器,经过优化可与电视遥控器配合使用。 truefedex TV Bro 2.0.0及之前版本存在安全漏洞,该漏洞源于WebView 错误处理,使攻击者能够执行任意代码、创建任意文件,并通过使用 takeBlobDownloadData 的 JavaScript 执行任意下载。
描述
CVE-2023-43955
文件快照

 [4.0K]  /data/pocs/bfa4a77902e20e84f85336327ce73f731b657fba
├── [993K]  box.png
├── [4.5K]  CWE-94.md
├── [5.0M]  poc.apk
├── [ 13M]  TVBro.gif
└── [2.5M]  tvwebpoc.gif

0 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。