Happypoint mobile app 代码注入漏洞 CVE-2019-9140 CNNVD-201908-133

5.8 AV AC AU C I A
发布: 2019-08-01
修订: 2020-10-22

Happypoint mobile app是一款用于登录管理Happypoint支付卡的移动应用程序。 Happypoint mobile app 6.3.19及之前版本中存在代码注入漏洞,该漏洞源于程序没有正确验证Deeplink URL。攻击者可利用该漏洞执行JavaScript代码,重定向用户或泄露敏感信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息