发布日期：2020-07-07
更新日期：2020-08-03

受影响系统：

O2 Business App for Android 1.2.0

描述：

---

CVE(CAN) ID: CVE-2020-11882

O2 Business for Android是英国O2公司的一款基于Android平台的用于连接O2 Business解决方案的应用程序。
O2 Business 1.2.0版本中存在开放式重定向漏洞。该漏洞源于程序对其他应用程序公开了canvasm.myo2.SplashActivity活动，该活动的目的是处理可通过链接或直接调用该活动传递的深度链接，但该程序未正确验证深度链接格式。攻击者利用此漏洞可将用户重定向到任何页面并将任何内容传递给用户。

<*来源：Julien Ahrens (RCE Security)
  *>

建议：

---

厂商补丁：

O2
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.o2.co.uk/

浏览次数：697
严重程度：0（网友投票）