提交漏洞
当前位置:漏洞列表/漏洞详情
漏洞标题: 我的生活in记远程命令执行漏洞
提交人: fanfan
相关厂商: 杭州九言科技股份有限公司
软件名: 我的生活in记
版本号: 2.3.2
漏洞类型: WebView
危害自评: 高危
漏洞编号: DN-2015-26
漏洞状态: 通过审批
提交时间: Nov 17, 2015 11:06:14 AM
公开时间: (待定)
RANK评定: 16Rank

潜在风险

扫描二维码即可造成远程命令执行漏洞,可造成手机被控制



(平台注:该漏洞POC与其他漏洞高度一致,故被归为同一种漏洞,奖励将按极低危害级别处理。)

漏洞处理状态

Nov 17, 2015 3:07:40 PM 漏洞审核通过

Nov 17, 2015 3:07:40 PM 漏洞已通知厂商

Nov 17, 2015 3:08:03 PM 漏洞Rank评为:16

Dec 21, 2015 5:54:43 PM 官方已确定漏洞奖励金额

漏洞详情

披露状态:
漏洞证明(POC):
利用代码(EXP):
修复方案:

厂商回复

(暂无回复)

评论

骑虎打狗 (无名牛 | 贡献值:31 漏洞数:1)
Dec 22, 2015 9:56:17 AM
你发的这些都是啥漏洞?全部都是二维码?
也是醉了
回复