CVE-2014-3501— Apache Cordova Android 安全绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-3501 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Apache Cordova Android before 3.5.1 allows remote attackers to bypass the HTTP whitelist and connect to arbitrary servers by using JavaScript to open WebSocket connections through WebView.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache Cordova Android 安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Adobe PhoneGap是美国奥多比(Adobe)公司的一套开源的开发框架。Apache Cordova Android是美国阿帕奇(Apache)软件基金会的一套可使用HTML、CSS和JavaScript开发基于Android的移动应用程序的平台,也是驱动PhoneGap的核心引擎。 Apache Cordova Android 3.5.1之前版本中存在安全漏洞。远程攻击者可通过使用JavaScript连接WebSocket和WebView利用该漏洞绕过HTTP白名单,连接任意服务器。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2014-3501 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-3501 的情报信息
Please 登录 to view more intelligence information
- http://cordova.apache.org/announcements/2014/08/04/android-351.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2014-3501
同批安全公告 · n/a · 2014-11-15 · 共 11 条
| CVE-2014-7248 | IPA iLogScanner 跨站脚本漏洞 | |
| CVE-2014-7997 | Cisco IOS on Aironet Access Point DHCP实现拒绝服务漏洞 | |
| CVE-2014-7998 | Cisco IOS on Aironet Access Point 权限许可和访问控制漏洞 | |
| CVE-2014-3707 | Haxx Libcurl 堆内存损坏漏洞 | |
| CVE-2014-4975 | Ruby'pack.c'差异错误漏洞 | |
| CVE-2014-3158 | Paul's PPP Package pppd’options.c‘远程整数溢出漏洞 | |
| CVE-2014-3500 | Apache Cordova Android 安全绕过漏洞 | |
| CVE-2014-3502 | Apache Cordova Android 信息泄露漏洞 | |
| CVE-2014-5388 | QEMU ACPI PCI hotplug‘pci_read’函数差一错误漏洞 | |
| CVE-2014-8566 | mod_auth_mellon 信息泄露漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2014-3501
暂无评论