提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: 扫描全能王远程命令执行漏洞
提交人: fanfan
相关厂商: 合合信息
软件名: 扫描全能王
版本号: 3.8.0.20150813
漏洞类型: WebView
危害自评: 高危
漏洞编号: DN-2015-24
漏洞状态: 通过审批
提交时间: Nov 17, 2015 10:34:54 AM
公开时间: (待定)
RANK评定: 16Rank

潜在风险

扫描二维码即可造成远程命令执行漏洞,可造成手机被控制



(平台注:该漏洞POC与其他漏洞高度一致,故被归为同一种漏洞,奖励将按极低危害级别处理。)

漏洞处理状态

Nov 17, 2015 3:06:38 PM 漏洞审核通过

Dec 14, 2015 2:34:43 PM 厂商已处理漏洞:已确认

Nov 17, 2015 3:06:55 PM 漏洞Rank评为:16

Dec 21, 2015 5:54:35 PM 官方已确定漏洞奖励金额

漏洞详情

披露状态:

Jul 21, 2016 11:06:28 AM  漏洞细节对归属公司公开

Jun 22, 2016 11:44:43 AM 漏洞细节对牛人公开

Nov 30, 2015 6:02:23 PM 漏洞细节对公众公开

Nov 30, 2015 5:57:31 PM  漏洞细节对归属公司公开

Nov 30, 2015 5:56:15 PM 漏洞细节对公众公开

漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

确认时间: Dec 14, 2015 2:34:43 PM
厂商回应: 感谢白帽子的反馈
厂商漏洞评级: 低危

评论

善者 (牛犊 | 贡献值:155 漏洞数:12)
May 10, 2016 7:07:28 AM
这个漏洞一中就是完全控制。提的越多修复的越多,也就少些人倒霉。小赞一下!
回复
root (无名牛 | 贡献值:0 漏洞数:0)
Nov 30, 2015 6:16:53 PM
那二维码不是乌云上现成的吗?只要装一堆app逐个扫一下就行了,请问“技术含量”在哪里?这种所谓白帽,连script kiddie都不如,呵!呵!
回复