CVE-2012-6637 in expressionsinformación

Resumen

por MITRE

Apache Cordova 3.3.0 y anteriores y Adobe PhoneGap 2.9.0 y anteriores no identifican las expresiones regulares del final de un nombre de dominio, lo que permite a atacantes remotos evadir un mecanismo de protección de lista blanca a través de un nombre de dominio que contiene un nombre aceptable como subcadena inicial.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2014-02-07

Divulgación

2014-03-02

Moderación

aceptado

Artículo

VDB-66498

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.09982

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-6637
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-6637
CVE Details	https://www.cvedetails.com/cve/CVE-2012-6637/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!