一、 漏洞 CVE-2024-45352 基础信息
漏洞信息
                                        # 小米智能家居应用Webview存在代码执行漏洞

## 概述
小米智能家居应用程序存在代码执行漏洞。此漏洞由输入验证不当引起,攻击者可利用此漏洞执行恶意代码。

## 影响版本
未提供具体影响版本信息。

## 细节
漏洞由输入验证不当导致,攻击者可以利用此漏洞注入并执行恶意代码。

## 影响
攻击者利用此漏洞可以在目标设备上执行任意代码,可能导致设备被完全控制,数据泄露或其他严重安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Xiaomi smarthome application Webview has code execution vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An code execution vulnerability exists in the Xiaomi smarthome application product. The vulnerability is caused by improper input validation and can be exploited by attackers to execute malicious code.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
源验证错误
来源:美国国家漏洞数据库 NVD
漏洞标题
Xiaomi SmartHome APP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xiaomi SmartHome APP是中国小米(Xiaomi)公司的一款管理小米智能家居产品的应用。 Xiaomi SmartHome APP存在安全漏洞,该漏洞源于输入验证不当,可能导致代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45352 的公开POC
# POC 描述 源链接 神龙链接
1 vulnerability in Xiaomi (CVE-2024-45352) https://github.com/Edwins907/CVE-2024-45352 POC详情
2 Technical report about a critical vulnerability in Xiaomi (CVE-2024-45352) https://github.com/Edwins907/CVE-2024-45352-xiaomi POC详情
3 Reporte técnico sobre vulnerabilidad crítica de Xiaomi https://github.com/Edwins907/xiaomi-cve-2024-45352 POC详情
4 Technical report about a critical vulnerability in Xiaomi (CVE-2024-45352) https://github.com/Edwins907/-CVE-2024-45352 POC详情
三、漏洞 CVE-2024-45352 的情报信息