漏洞标题
N/A
漏洞描述信息
在 Cybozu Live 应用程序 1.0.4 及更早的 Android 版本中,WebView 类允许远程攻击者执行任意 JavaScript 代码,并获取敏感信息,通过创建此类应用并将其放置在与文件:URL相关联的本地文件中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The WebView class in the Cybozu Live application 1.0.4 and earlier for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Cybozu Live 代码注入漏洞
漏洞描述信息
Cybozu Live for Android是日本才望子(Cybozu)公司的协同工作平台Cybozu Live的Android客户端。该客户端允许用户和工作组中的其他同事协同办公,可以查看更新、发表评论、发布图片等。 Android中的Cybozu Live应用程序1.0.4版本和早期版本中的WebView类中存在漏洞。当恶意文件在用户安卓设备上时,远程攻击者可通过点击file://超链接导致执行任意JavaScript代码,并获取敏感信息。
CVSS信息
N/A
漏洞类别
代码注入