漏洞标题
N/A
漏洞描述信息
com.phlox.tvwebbrowser TV Bro 应用程序在 Android 2.0.0 及以上版本通过 WebView 错误处理外部 intent。这允许攻击者执行任意代码,创建任意文件,并通过使用使用 takeBlobDownloadData 的 JavaScript 进行任意下载。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
将资源暴露给错误范围
漏洞标题
N/A
漏洞描述信息
The com.phlox.tvwebbrowser TV Bro application through 2.0.0 for Android mishandles external intents through WebView. This allows attackers to execute arbitrary code, create arbitrary files. and perform arbitrary downloads via JavaScript that uses takeBlobDownloadData.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TV Bro 安全漏洞
漏洞描述信息
TV Bro是truefedex个人开发者的适用于 Android 的简单网络浏览器,经过优化可与电视遥控器配合使用。 truefedex TV Bro 2.0.0及之前版本存在安全漏洞,该漏洞源于WebView 错误处理,使攻击者能够执行任意代码、创建任意文件,并通过使用 takeBlobDownloadData 的 JavaScript 执行任意下载。
CVSS信息
N/A
漏洞类别
其他