http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1546
Tencent WeChat 命令注入漏洞






漏洞ID | 1882118 | 漏洞类型 | 输入验证错误 |
发布时间 | 2019-12-31 | 更新时间 | 2020-01-21 |
![]() |
CVE-2019-17151 | ![]() |
CNNVD-201912-1546 |
漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
|漏洞详情
Tencent WeChat(微信)是中国腾讯(Tencent)公司的一款在线社交应用程序。该程序支持发送语音短信、视频、图片和文字等。
Tencent WeChat(微信)7.0.9之前版本中存在输入验证错误漏洞,该漏洞源于程序在执行系统调用之前没有正确验证用户提交的字符串。攻击者可利用该漏洞在当前进程的上下文中执行代码。
|参考资料
来源:www.zerodayinitiative.com
链接:https://www.zerodayinitiative.com/advisories/ZDI-19-1035/
检索漏洞
开始时间
结束时间