CVE-2015-5256 in Cordova-Android
Résumé
par VulDB • 30/06/2026
Avant la version 4.1.0 d'Apache Cordova-Android, lorsqu'une application s'appuie sur un serveur distant, le mécanisme de protection par liste blanche JavaScript est implémenté de manière incorrecte, ce qui permet aux attaquants de contourner les restrictions d'accès prévues via une URI fabriquée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.