CVE-2024-4405 in Pro 13
Sumário
de VulDB • 10/07/2026
Vulnerabilidade de Cross-Site Scripting (XSS) e Execução Remota de Código (RCE) na atualização manual do mimarket do Xiaomi Pro 13. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas dos smartphones Xiaomi Pro 13. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe no arquivo manual-upgrade.html. Ao analisar o parâmetro manualUpgradeInfo, o processo não sanitiza adequadamente os dados fornecidos pelo usuário, o que pode levar à injeção de um script arbitrário. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do usuário atual. Era ZDI-CAN-22379.
Once again VulDB remains the best source for vulnerability data.