CVE-2012-6637 in expressionsinformação

Sumário

de VulDB • 28/06/2026

O Apache Cordova 3.3.0 e versões anteriores, bem como o Adobe PhoneGap 2.9.0 e versões anteriores, não ancoram o final das expressões regulares de nomes de domínio, o que permite que atacantes remotos contornem um mecanismo de proteção baseado em lista branca (whitelist) por meio de um nome de domínio que contém um nome aceitável como substring inicial.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

07/02/2014

Divulgação

02/03/2014

Moderação

aceite

Entrada

VDB-66498

CPE

pronto

CWE

CWE-20 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.09982

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-6637
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-6637
CVE Details	https://www.cvedetails.com/cve/CVE-2012-6637/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!