CVE-2015-5256 in Cordova-Android
Riassunto
di VulDB • 22/06/2026
Apache Cordova-Android prima della versione 4.1.0, quando un'applicazione si affida a un server remoto, implementa in modo improprio un meccanismo di protezione basato su una whitelist JavaScript, consentendo agli attaccanti di eludere le restrizioni d'accesso previste tramite un URI manipolato ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.