CVE-2016-3763 in Android
Zusammenfassung
von VulDB • 16.06.2026
net/PacProxySelector.java nella funzione Proxy Auto-Config (PAC) di Android 4.x prima della versione 4.4.4, 5.0.x prima della versione 5.0.2, 5.1.x prima della versione 5.1.1 e 6.x prima del 2016-07-01 non garantisce che le informazioni sull'URL siano limitate a uno schema, un host e una porta, il che consente ad attaccanti remoti di scoprire le credenziali eseguendo un server con uno script PAC, noto anche come bug interno 27593919.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.