【CVE-2024-1610】OPPO 商城APP远程账户TOKEN劫持、敏感信息泄露致谢公告
2024-12-24 09:36:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏
2024-12-24 09:36:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏
漏洞类型 :移动应用漏洞
漏洞提交时间:2024-10-05
漏洞描述:OPPO 商城APP存在远程账户TOKEN劫持、敏感信息泄露漏洞
CVE官方链接:https://www.cve.org/CVERecord?id=CVE-2024-1610
OPPO安全团队衷心感谢该研究员的发现,帮助我们提高OPPO产品安全性。
如需申请CVE请提交以下内容并发送邮件至[email protected]:
1、漏洞的名称和ID
2、漏洞可能产生的影响
3、漏洞的严重等级和类型
4、漏洞POC
5、在OSRC提交漏洞时使用的用户名及邮箱
期待更多安全研究员积极参与申请CVE!
戳“阅读原文”即可进入CVE官方查看更多详情
最新动态
文章来源: https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247493993&idx=2&sn=7d42674213454d55fa2a054c16e57da2&chksm=fa78e825cd0f6133f0e4b4850ec32278d8d2115134718425c6079ae9d175a6929e90ab5ec4a3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh