漏洞标题
N/A
漏洞描述信息
在Android上的Google Chrome 18.0.1025308之前版本中,跨应用程序脚本漏洞允许远程攻击者通过未指定的途径注入任意的网页脚本。例如,“通用XSS(UXSS)”攻击current tab展示了这种漏洞的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-application scripting vulnerability in Google Chrome before 18.0.1025308 on Android allows remote attackers to inject arbitrary web script via unspecified vectors, as demonstrated by "Universal XSS (UXSS)" attacks against the current tab.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Google Chrome 跨应用程序脚本漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 基于Android系统下的Google Chrome 18.0.1025308之前版本中存在跨应用程序脚本漏洞。远程攻击者可利用该漏洞通过未明向量注入任意web脚本,如‘通用XSS (UXSS)’,攻击当前选项卡。
CVSS信息
N/A
漏洞类别
跨站脚本