CVE-2015-5256 in Cordova-Androidthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Apache Cordova-Android trước phiên bản 4.1.0, khi một ứng dụng dựa vào máy chủ từ xa, triển khai không đúng cơ chế bảo vệ danh sách trắng (whitelist) JavaScript, cho phép kẻ tấn công vượt qua các hạn chế truy cập dự kiến thông qua một URI được tạo ra đặc biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

01/07/2015

Tiết lộ

23/11/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79291

EPSS

0.04216

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!