Source |
CVE Liste |
Identifiant |
8401668 |
Date de publication |
2023-10-27 21:15:09 (vue: 2023-10-27 23:09:09) |
Titre |
CVE-2023-40136 |
Texte |
Dans Sethader de DialogFillui.java, il existe un moyen possible de visualiser les images d'un autre utilisateur en raison d'un député confus.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In setHeader of DialogFillUi.java, there is a possible way to view another user\'s images due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 40136 additional another confused could cve deputy dialogfillui disclosure due execution exploitation images information interaction java lead local needed not possible privileges setheader user view way |
Tags |
|
Stories |
|
Notes |
|
Move |
|