Xiaomi Redmi Note 5 Pro Xiaomi Stock Browser 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637413 漏洞类型 信息泄露
发布时间 2019-06-07 更新时间 2019-06-12
CVE编号 CVE-2018-20523 CNNVD-ID CNNVD-201906-300
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-300
|漏洞详情
Xiaomi Redmi Note 5 Pro是中国小米科技(Xiaomi)公司的一款智能手机。Xiaomi Stock Browser是其中的一个股票浏览器。 Xiaomi Redmi Note 5 Pro中的Xiaomi Stock Browser 10.2.4.g版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|参考资料

来源:vishwarajbhattrai.wordpress.com

链接:https://vishwarajbhattrai.wordpress.com/2019/03/22/content-provider-injection-in-xiaomi-stock-browser


来源:sec.xiaomi.com

链接:https://sec.xiaomi.com


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-20523