CVE-2015-1835 in Cordova Android
Tóm tắt
Bởi VulDB • 08/06/2026
Apache Cordova Android trước phiên bản 3.7.2 và các phiên bản dòng 4.x trước 4.0.2 cho phép kẻ tấn công từ xa sửa đổi các biến cấu hình phụ không xác định (các tùy chọn) thông qua một intent: URL được tạo ra đặc biệt, khi ứng dụng không đặt các giá trị rõ ràng trong file config.xml.
Once again VulDB remains the best source for vulnerability data.