Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20523

Опубликовано: 07 июн. 2019
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Xiaomi Stock Browser 10.2.4.g on Xiaomi Redmi Note 5 Pro devices and other Redmi Android phones allows content provider injection. In other words, a third-party application can read the user's cleartext browser history via an app.provider.query content://com.android.browser.searchhistory/searchhistory request.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mi:stock_browser:10.2.4g:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mi:redmi_7_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_7:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mi:redmi_note_7_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_note_7:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mi:redmi_note_6_pro_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_note_6_pro:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mi:redmi_6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_6:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mi:redmi_6a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_6a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:mi:redmi_s2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_s2:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:mi:redmi_note_5_pro_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_note_5_pro:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:mi:redmi_k20_pro_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_k20_pro:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:mi:redmi_k20_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_k20:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:mi:redmi_7a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_7a:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:mi:redmi_go_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_go:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:mi:redmi_note_5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_note_5:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:mi:redmi_y3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_y3:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:mi:redmi_note_7s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_note_7s:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:mi:redmi_s2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_s2:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:mi:redmi_4a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_4a:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:mi:redmi_note_4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_note_4:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:mi:redmi_5_plus_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_5_plus:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:mi:redmi_note_5a_prime_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:redmi_note_5a_prime:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06192
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-rgf9-4gwx-vwv9

CVSS3: 5.3
github
больше 3 лет назад

Xiaomi Stock Browser 10.2.4.g on Xiaomi Redmi Note 5 Pro devices and other Redmi Android phones allows content provider injection. In other words, a third-party application can read the user's cleartext browser history via an app.provider.query content://com.android.browser.searchhistory/searchhistory request.

EPSS

Процентиль: 91%
0.06192
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-77