发布日期：2020-07-03
更新日期：2020-07-07

受影响系统：

O2 Business App for Android 1.2.0

描述：

---

CVE(CAN) ID: CVE-2020-11882

O2 Business for Android是英国O2公司的一款基于Android平台的用于连接O2 Business解决方案的应用程序。
基于Android平台的O2 Business 1.2.0版本中存在公开重定向漏洞。该漏洞产生的原因是该应用程序未对深度链接（deeplink）的格式进行合理验证。攻击者可利用该漏洞将用户重定向到任意页面。

<*来源：Julien Ahrens (RCE Security)
  *>

建议：

---

厂商补丁：

O2
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.o2.co.uk/
https://packetstormsecurity.com/files/158302/Android-o2-Business-1.2.0-Open-Redirect.html

浏览次数：909
严重程度：0（网友投票）