CVE - CVE - 2014 - 6041

CVE-ID
cve - 2014 - 6041	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
Android WebView在Android 4.4允许远程攻击者绕过同源策略通过精心设计属性包含\ u0000字符,证明了一个onclick = "窗口。开放(“\ u0000javascript:序列Android浏览器应用程序4.2.1或准备第三方web浏览器。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:69548 URL: http://www.securityfocus.com/bid/69548 确认:https://android.googlesource.com/platform/external/webkit/ e05e8875f00e8d2529fe6050d08b55ea4d87 + / 1368 确认:https://android.googlesource.com/platform/external/webkit/ + / 7 e4405a7a12750ee27325f065b9825c25b40598c 确认:https://news.万博下载包ycombinator.com/item?id=8325807 MISC: http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html MISC: https://community.rapid7.com/community/metasploit/blog/2014/09/15/major - android -错误- - -隐私灾难cve - 2014 - 6041 MISC: https:/万博下载包/news.ycombinator.com/item?id=8321185 XF: google-android-cve20146041-sec-bypass (95693) URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/95693
分配中央社
主教法冠公司
创建日期记录
20140901	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20140901)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2014 - 6041