One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8332673
Date de publication 2023-05-01 22:15:09 (vue: 2023-05-02 01:06:41)
Titre CVE-2023-27108
Texte Un problème a été découvert dans Kaios 3.0.L'application de communication préinstallée expose une activité Web qui renvoie le journal des appels de l'utilisateur sans vérification d'origine ni d'autorisation.Un attaquant peut injecter une charge utile JavaScript qui s'exécute dans un navigateur ou une application sans interaction utilisateur ni consentement.Cela permet à un attaquant d'envoyer les journaux d'appels de l'utilisateur à un serveur distant via xmlhttprequest ou fetch.
An issue was discovered in KaiOS 3.0. The pre-installed Communications application exposes a Web Activity that returns the user\'s call log without origin or permission checks. An attacker can inject a JavaScript payload that runs in a browser or app without user interaction or consent. This allows an attacker to send the user\'s call logs to a remote server via XMLHttpRequest or Fetch.
Notes
Envoyé Oui
Condensat 2023 27108 activity allows app application attacker browser call can checks communications consent cve discovered exposes fetch inject installed interaction issue javascript kaios log logs origin payload permission pre remote returns runs send server user web without xmlhttprequest
Tags
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: