PhonePe wallet application for Android 安全漏洞

漏洞ID	1326951	漏洞类型	信任管理问题
发布时间	2018-09-25	更新时间	2019-10-23
CVE编号	CVE-2018-17400	CNNVD-ID	CNNVD-201809-1027
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1027

|漏洞详情

PhonePe wallet（又名com.PhonePe.app）application for Android是印度Phonepe Private公司的一款基于Android平台的无现金支付应用程序。基于Android平台的PhonePe钱包应用程序3.0.6版本至3.3.26版本中存在安全漏洞。攻击者可通过在应用程序的初始配置过程中劫持用户名称和PIN码利用该漏洞控制账户。

|参考资料

来源:github.com

链接:https://github.com/magicj3lly/appexploits/blob/master/PhonePe-%20Authentication%20Bypass-1.pdf

检索漏洞

开始时间

结束时间

PhonePe wallet application for Android 安全漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞