漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The AlarmService component in HwVmall with software earlier than 1.5.2.0 versions has no control over calling permissions, allowing any third party to call. An attacker can construct a malicious application to call it. Consequently, alert music will be played suddenly, compromising user experience.
漏洞信息
N/A
漏洞
N/A
漏洞
Huawei HwVmall AlarmService服务组件安全漏洞
漏洞信息
Huawei HwVmall是中国华为(Huawei)公司的一套面向全国服务的电子商务平台应用程序。AlarmService component是其中的一个报警服务组件。 Huawei HwVmall 1.5.2.0之前的版本中的AlarmService服务组件存在安全漏洞,该漏洞源于程序未设置调用权限控制,任意第三方应用均可调用。远程攻击者可通过构造恶意应用利用该漏洞调用该组件后会突然播放告警提醒音乐,影响用户的体验。
漏洞信息
N/A
漏洞
N/A