CVE-2012-6636 in Reflectioninformazioni

Riassunto

di VulDB • 26/06/2026

L'API Android precedente alla versione 17 non restringe correttamente il metodo WebView.addJavascriptInterface, consentendo ad attaccanti remoti di eseguire metodi arbitrari degli oggetti Java utilizzando l'API Reflection di Java all'interno di codice JavaScript manipolato caricato nel componente WebView in un'applicazione destinata al livello API 16 o precedente; si tratta di una questione correlata a CVE-2013-4710.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

07/02/2014

Divulgazione

02/03/2014

Moderazione

accettato

Voce

VDB-66497

CPE

pronto

CWE

CWE-264 (confermato)

Sfruttamento

Scaricare

CVSS

6.8 (NVD)

EPSS

0.41360

KEV

Attività

molto basso

Settore

Telecommunication, Insurance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-6636
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-6636
CVE Details	https://www.cvedetails.com/cve/CVE-2012-6636/

◂ Precedente Visione D'ensemble Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!