CVE-2015-5256 in Cordova-Androidinformazioni

Riassunto

di VulDB • 22/06/2026

Apache Cordova-Android prima della versione 4.1.0, quando un'applicazione si affida a un server remoto, implementa in modo improprio un meccanismo di protezione basato su una whitelist JavaScript, consentendo agli attaccanti di eludere le restrizioni d'accesso previste tramite un URI manipolato ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

01/07/2015

Divulgazione

23/11/2015

Moderazione

accettato

CPE

pronto

EPSS

0.04216

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!