提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: 银联钱包手机客户端远程命令执行漏洞
提交人: fanfan
相关厂商: 中国银联
软件名: 银联钱包
版本号: 4.1.3
漏洞类型: WebView
危害自评: 高危
漏洞编号: DN-2015-17
漏洞状态: 通过审批
提交时间: Nov 16, 2015 10:42:19 AM
公开时间: (待定)
RANK评定: 22Rank

潜在风险

扫描二维码即可造成远程命令执行漏洞,可造成手机被控制



(平台注:该漏洞POC与其他漏洞高度一致,故被归为同一种漏洞,奖励将按极低危害级别处理。)

漏洞处理状态

Nov 16, 2015 4:00:30 PM 漏洞审核通过

Nov 16, 2015 5:58:27 PM 漏洞Rank评为:22

Dec 21, 2015 5:46:07 PM 官方已确定漏洞奖励金额

漏洞详情

披露状态:

Jul 21, 2016 11:06:24 AM  漏洞细节对归属公司公开 (归属公司注册可见详情)

Jul 20, 2016 10:34:11 AM 漏洞细节对牛人公开

Jun 30, 2016 11:58:58 AM 漏洞细节对公众公开

Jun 22, 2016 11:42:28 AM 漏洞细节对牛人公开

Mar 3, 2016 3:00:00 AM 漏洞细节对公众公开

Jan 18, 2016 3:00:00 AM 漏洞细节对牛犊公开

Dec 19, 2015 3:00:00 AM 漏洞细节对牛人公开

Nov 29, 2015 3:00:00 AM 漏洞细节对神牛和大牛公开

Nov 18, 2015 3:00:00 AM 漏洞细节对第三方安全公司公开

漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

(暂无回复)

评论