漏洞标题
N/A
漏洞描述信息
在 Cybozu KUNAI 应用程序的 Android 版本2.0.6之前,WebView 类允许远程攻击者执行任意的 JavaScript 代码,并获取敏感信息,通过创建此代码并将其放入与文件:URL相关联的本地文件中的应用程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The WebView class in the Cybozu KUNAI application before 2.0.6 for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Cybozu KUNAI ‘WebView‘类信息泄露漏洞
漏洞描述信息
Cybozu KUNAI是日本才望子(Cybozu)公司的一套用于快捷地操作使用Cybozu的正版软件的应用程序。 Android下的Cybozu KUNAI应用程序2.0.6之前版本中的WebView类中存在漏洞。远程攻击者可利用该漏洞通过放置此代码到相关file: URL的本地文件特制的应用程序,执行任意JavaScript代码并获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露