Modo Legend of the Phoenix com.duige.hzw.multilingual AndroidManifest.xml improper export of android application components 漏洞信息(CVE-2025-9677)

一、漏洞 CVE-2025-9677 基础信息

漏洞信息

                                        # 多格汉化版 AndroidManifest.xml 组件未正确导出

## 概述

Modo Legend of the Phoenix 存在安全漏洞，影响版本至 1.0.5。该漏洞源于对 AndroidManifest.xml 文件中 `com.duige.hzw.multilingual` 组件的某一未明函数的不当处理，导致 Android 应用组件被错误导出。

## 影响版本

- Modo Legend of the Phoenix ≤ 1.0.5

## 细节

- 漏洞类型：Android 应用组件导出配置错误
- 受影响文件：`AndroidManifest.xml`
- 具体组件：`com.duige.hzw.multilingual`
- 漏洞操作方式：本地攻击
- 漏洞利用状态：已有公开的利用方式

## 影响

攻击者可利用该漏洞不当访问或操控应用组件，可能导致信息泄露或其他本地攻击行为。厂商已提前获知该漏洞但未作出任何回应。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Modo Legend of the Phoenix com.duige.hzw.multilingual AndroidManifest.xml improper export of android application components

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A security flaw has been discovered in Modo Legend of the Phoenix up to 1.0.5. The affected element is an unknown function of the file AndroidManifest.xml of the component com.duige.hzw.multilingual. The manipulation results in improper export of android application components. The attack needs to be approached locally. The exploit has been released to the public and may be exploited. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Modo Legend of the Phoenix 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Modo Legend of the Phoenix是中国摩多（Modo）公司的一款手机游戏。 Modo Legend of the Phoenix 1.0.5及之前版本存在安全漏洞，该漏洞源于文件AndroidManifest.xml中组件导出不当，可能导致本地攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-9677 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-9677 的情报信息

标题： androidapps/com.duige.hzw.multilingual.md at main · KMov-g/androidapps · GitHub -- 🔗来源链接

标签： related
神龙速读
标题： androidapps/com.duige.hzw.multilingual.md at main · KMov-g/androidapps · GitHub -- 🔗来源链接

标签： exploit
神龙速读
https://vuldb.com/?ctiid.321889 signature permissions-required
标题： Submit #638078: Modo Global Legend of the Phoenix (com.duige.hzw.multilingual) 1.0.5 Task Hijacking -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://vuldb.com/?id.321889 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2025-9677

四、漏洞 CVE-2025-9677 的评论

暂无评论

一、 漏洞 CVE-2025-9677 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-9677 的公开POC

三、漏洞 CVE-2025-9677 的情报信息

四、漏洞 CVE-2025-9677 的评论

发表评论

一、漏洞 CVE-2025-9677 基础信息