漏洞标题
N/A
漏洞描述信息
在Apache Cordova Android 3.7.2 和 4.x 之前版本(4.0.2 之前)时,当一个应用程序在config.xml 中未设置显式值时,允许远程攻击者通过构造 intent:URL 来修改未定义的 secondary configuration variables( preferences)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Cordova Android before 3.7.2 and 4.x before 4.0.2, when an application does not set explicit values in config.xml, allows remote attackers to modify undefined secondary configuration variables (preferences) via a crafted intent: URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Cordova For Android 安全漏洞
漏洞描述信息
Apache Cordova For Android是美国阿帕奇(Apache)软件基金会的一套可使用HTML、CSS和JavaScript开发基于Android的移动应用程序的平台,也是驱动PhoneGap的核心引擎。 基于Android平台的Apache Cordova 3.7.2之前的版本和4.0.2之前的4.x版本中存在安全漏洞,该漏洞源于程序没有在config.xml文件中设置明确的值。远程攻击者可借助特制的intent: URL利用该漏洞绕过安全限制,执行未授权操作。
CVSS信息
N/A
漏洞类别
授权问题