CVE-2014-6041 in Android Browserinformation

Résumé

par VulDB • 13/07/2026

Le composant WebView d'Android dans les versions antérieures à la version 4.4 permet aux attaquants distants de contourner la politique Same Origin (Same-Origin Policy) via un attribut malveillant contenant le caractère \u0000, comme démontré par une séquence onclick="window.open('\u0000javascript: dans l'application Android Browser 4.2.1 ou dans un navigateur web tiers.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

01/09/2014

Divulgation

02/09/2014

Modérer

accepté

Entrée

VDB-67451

CPE

prêt

Exploitation

Télécharger

EPSS

0.18278

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!