CVE-2014-6041 in Android Browser정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Android 4.4 미만의 버전에서 사용되는 Android WebView는 \u0000 문자를 포함하는 조작된 속성을 통해 원격 공격자가 동일 출처 정책(Same Origin Policy)을 우회할 수 있습니다. 이는 Android 브라우저 애플리케이션 4.2.1 또는 제3자 웹 브라우저에서 onclick="window.open('\u0000javascript: 시퀀스를 사용하여 입증되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2014. 09. 01.

모더레이션

수락

항목

VDB-67451

익스플로잇

다운로드

EPSS

0.18278

출처

Do you need the next level of professionalism?

Upgrade your account now!