exploitDog

CVE-2014-9135

Опубликовано: 19 дек. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The PackageInstaller module in Huawei P7-L10 smartphones before V100R001C00B136 allows remote attackers to spoof the origin website and bypass the website whitelist protection mechanism via a crafted package.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:huawei:p7-l10_firmware:*:*:*:*:*:*:*:*

Версия до v100r001c00b135 (включая)

cpe:2.3:h:huawei:p7-l10:*:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00183

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-vv3x-pfj8-4r8v

github

больше 3 лет назад

The PackageInstaller module in Huawei P7-L10 smartphones before V100R001C00B136 allows remote attackers to spoof the origin website and bypass the website whitelist protection mechanism via a crafted package.

EPSS

Процентиль: 40%

0.00183

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264