漏洞标题
N/A
漏洞描述信息
Cybozu Live 应用程序 1.0.4 及更早版本针对 Android 允许远程攻击者通过创建的 Web 网站执行任意 Java 方法,获取敏感信息或执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Cybozu Live application 1.0.4 and earlier for Android allows remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Cybozu Live应用程序代码注入漏洞
漏洞描述信息
Cybozu Live for Android是日本才望子(Cybozu)公司的协同工作平台Cybozu Live的Android客户端。该客户端允许用户和工作组中的其他同事协同办公,可以查看更新、发表评论、发布图片等。 Android中的Cybozu Live应用程序1.0.4和早期版本中存在漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意Java方法,并获取敏感信息或执行任意命令。
CVSS信息
N/A
漏洞类别
代码注入