CVE-2014-6041 in Android Browserthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

WebView trong Android phiên bản trước 4.4 cho phép các kẻ tấn công từ xa vượt qua Chính sách cùng nguồn gốc (Same Origin Policy) thông qua một thuộc tính được tạo ra đặc biệt chứa ký tự \u0000, như minh họa bởi chuỗi onclick="window.open('\u0000javascript: đối với ứng dụng trình duyệt Android 4.2.1 hoặc một trình duyệt web của bên thứ ba.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

01/09/2014

Tiết lộ

02/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67451

Khai thác

Tải xuống

EPSS

0.18278

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!