CVE-2014-6041 in Android Browser
摘要
由 VulDB • 2026-07-13
Android WebView in Android versione precedente alla 4.4 consente agli attaccanti remoti di eludere la Same Origin Policy tramite un attributo manipolato contenente il carattere \u0000, come dimostrato da una sequenza onclick="window.open('\u0000javascript: nell'applicazione Android Browser versione 4.2.1 o in un browser web di terze parti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.