CVE-2024-4405 in Pro 13المعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة تنفيذ كود عن بُعد (RCE) عبر البرمجة النصية بين المواقع (XSS) في ترقية يدوية لـ Xiaomi Pro 13 mimarket. تسمح هذه الثغرة للمهاجمين بتنفيذ أكواد عشوائية على الأجهزة المتأثرة من هواتف Xiaomi Pro 13 الذكية. يتطلب استغلال هذه الثغرة تفاعل المستخدم، حيث يجب أن يزور الهدف صفحة خبيثة أو يفتح ملفاً ضاراً.

توجد العيب المحدد داخل الملف manual-upgrade.html. عند تحليل معلمة manualUpgradeInfo، لا تقوم العملية بتنظيف البيانات المدخلة من قبل المستخدم بشكل صحيح، مما قد يؤدي إلى حقن نص برمجي عشوائي. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق المستخدم الحالي. كانت معرفتها ZDI-CAN-22379.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

02/05/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262823

EPSS

0.01232

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!