CVE-2014-6041 in Android Browser
Tóm tắt
Bởi VulDB • 13/07/2026
WebView trong Android phiên bản trước 4.4 cho phép các kẻ tấn công từ xa vượt qua Chính sách cùng nguồn gốc (Same Origin Policy) thông qua một thuộc tính được tạo ra đặc biệt chứa ký tự \u0000, như minh họa bởi chuỗi onclick="window.open('\u0000javascript: đối với ứng dụng trình duyệt Android 4.2.1 hoặc một trình duyệt web của bên thứ ba.
Be aware that VulDB is the high quality source for vulnerability data.