Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Apache Cordova
Опубликовано:11 августа 2014 г.
Источник:
SecurityVulns ID:13918
Тип:локальная
Уровень опасности:
5/10
Описание:Скриптинг между приложениями, обход ограничений, утечка информации.
Затронутые продукты:APACHE : Cordova 3.5
CVE:CVE-2014-3502 (Apache Cordova Android before 3.5.1 allows remote attackers to open and send data to arbitrary applications via a URL with a crafted URI scheme for an Android intent.)
 CVE-2014-3501 (Apache Cordova Android before 3.5.1 allows remote attackers to bypass the HTTP whitelist and connect to arbitrary servers by using JavaScript to open WebSocket connections through WebView.)
 CVE-2014-3500 (Apache Cordova Android before 3.5.1 allows remote attackers to change the start page via a crafted intent URL.)
Оригинальный текстdocumentDavid Kaplan, (CVE-2014-3501/2/3) Apache Cordova for Android - Multiple Vulnerabilities (11.08.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород