CVE-2014-6041 in Android Browser信息

摘要

由 VulDB • 2026-07-13

Android WebView in Android versione precedente alla 4.4 consente agli attaccanti remoti di eludere la Same Origin Policy tramite un attributo manipolato contenente il carattere \u0000, come dimostrato da una sequenza onclick="window.open('\u0000javascript: nell'applicazione Android Browser versione 4.2.1 o in un browser web di terze parti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!