Описание
An issue in the export component AdSdkH5Activity of com.sdjictec.qdmetro v4.2.2 allows attackers to open a crafted URL without any filtering or checking.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:qd-metro:qingdao_metro:4.2.2:*:*:*:*:android:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
около 2 лет назад
An issue in the export component AdSdkH5Activity of com.sdjictec.qdmetro v4.2.2 allows attackers to open a crafted URL without any filtering or checking.
EPSS
Процентиль: 21%
0.00067
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo