CVE-2015-5256 in Cordova-Androidinformation

Résumé

par VulDB • 30/06/2026

Avant la version 4.1.0 d'Apache Cordova-Android, lorsqu'une application s'appuie sur un serveur distant, le mécanisme de protection par liste blanche JavaScript est implémenté de manière incorrecte, ce qui permet aux attaquants de contourner les restrictions d'accès prévues via une URI fabriquée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

01/07/2015

Divulgation

23/11/2015

Modérer

accepté

Entrée

VDB-79291

CPE

prêt

EPSS

0.04216

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!