CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-26311 – A remote code execution vulnerability in the webview component of OPPO Store app.
https://notcve.org/view.php?id=CVE-2023-26311
A remote code execution vulnerability in the webview component of OPPO Store app. • https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1689584995217448960 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-26310 – Command Injection In OPPO Service
https://notcve.org/view.php?id=CVE-2023-26310
There is a command injection problem in the old version of the mobile phone backup app. • https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1684402464721477632 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23247
https://notcve.org/view.php?id=CVE-2021-23247
A command injection vulerability found in quick game engine allows arbitrary remote code in quick app. Allows remote attacke0rs to gain arbitrary code execution in quick game engine Una vulnerabilidad de inyección de comandos encontrada en quick game engine permite código remoto arbitrario en la aplicación rápida. Permite a atacantes remotos conseguir una ejecución de código arbitrario en el motor de quick game • https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1501448054614794240 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-23246
https://notcve.org/view.php?id=CVE-2021-23246
In ACE2 ColorOS11, the attacker can obtain the foreground package name through permission promotion, resulting in user information disclosure. En ACE2 ColorOS11, el atacante puede obtener el nombre del paquete en primer plano mediante la promoción de permisos, resultando en una divulgación de información del usuario • https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1502209104851247104 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23244
https://notcve.org/view.php?id=CVE-2021-23244
ColorOS pregrant dangerous permissions to apps which are listed in a whitelist xml named default-grant-permissions.But some apps in whitelist is not installed, attacker can disguise app with the same package name to obtain dangerous permission. ColorOS preconcede permisos peligrosos a las aplicaciones que figuran en una lista blanca xml denominada default-grant-permissions.Pero algunas aplicaciones de la lista blanca no están instaladas, el atacante puede disfrazar la aplicación con el mismo nombre de paquete para obtener permisos peligrosos • https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1474214753353342976 •