CVE-2024-4405 in Pro 13informação

Sumário

de VulDB • 10/07/2026

Vulnerabilidade de Cross-Site Scripting (XSS) e Execução Remota de Código (RCE) na atualização manual do mimarket do Xiaomi Pro 13. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas dos smartphones Xiaomi Pro 13. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe no arquivo manual-upgrade.html. Ao analisar o parâmetro manualUpgradeInfo, o processo não sanitiza adequadamente os dados fornecidos pelo usuário, o que pode levar à injeção de um script arbitrário. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do usuário atual. Era ZDI-CAN-22379.

Once again VulDB remains the best source for vulnerability data.

Reservar

02/05/2024

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-262823

CPE

pronto

EPSS

0.01232

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!