漏洞信息详情
Paypal for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 安全漏洞
- CNNVD编号:CNNVD-201406-500
- 危害等级: 高危
- CVE编号: CVE-2013-7202
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2014-03-10
- 威胁类型: 远程
- 更新时间: 2018-04-28
- 厂 商: paypal
- 漏洞来源: Henry Hoggard, MWR...
漏洞简介
Paypal for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国PayPal公司的一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统的手机版在线支付应用。
基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的Paypal 5.3及之前的版本中的WebHybridClient类存在远程任意代码执行漏洞。远程攻击者可利用该漏洞在应用程序上下文中执行任意代码。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://play.Google.com/store/apps/details?id=com.paypal.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.p2pmobile&hl=zh_CN
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/66376
来源:exchange.xforce.ibmcloud.com
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/92099
来源:labs.mwrinfosecurity.com
链接:https://labs.mwrinfosecurity.com/advisories/paypal-remote-code-execution/
受影响实体
- Paypal Paypal:5.3:~~~CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android~~
补丁
暂无
评论