CVE-2014-6041— Google Android Browser Application on Android 权限许可和访问控制漏洞

EPSS 77.56% · P99 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-6041 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Android WebView in Android before 4.4 allows remote attackers to bypass the Same Origin Policy via a crafted attribute containing a \u0000 character, as demonstrated by an onclick="window.open('\u0000javascript: sequence to the Android Browser application 4.2.1 or a third-party web browser.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Google Android Browser Application on Android 权限许可和访问控制漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Google Android Browser Application on Android是美国谷歌（Google）公司的一款Android原生系统的内置浏览器。 Google Android Browser Application on Android 4.2.1版本中存在安全漏洞。远程攻击者可通过包含‘\u0000’字符的属性利用该漏洞绕过同源策略。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-6041 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-6041 的情报信息

Please 登录 to view more intelligence information

https://news.ycombinator.com/item?id=8321185x_refsource_MISC
http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.htmlx_refsource_MISC
https://android.googlesource.com/platform/external/webkit/+/1368e05e8875f00e8d2529fe6050d08b55ea4d87x_refsource_CONFIRM
https://android.googlesource.com/platform/external/webkit/+/7e4405a7a12750ee27325f065b9825c25b40598cx_refsource_CONFIRM
https://community.rapid7.com/community/metasploit/blog/2014/09/15/major-android-bug-is-a-privacy-disaster-cve-2014-6041x_refsource_MISC
http://www.securityfocus.com/bid/69548vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/95693vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2014-6041

同批安全公告 · n/a · 2014-09-02 · 共 12 条

CVE-2014-0485		S3QL 代码注入漏洞
CVE-2014-5136		Innovative Interfaces Sierra Library Services Platform 跨站脚本漏洞
CVE-2014-5137		Innovative Interfaces Sierra Library Services Platform 安全漏洞
CVE-2014-5339		Mathias Kettner Check_MK 安全漏洞
CVE-2014-5340		Mathias Kettner Check_MK 代码注入漏洞
CVE-2014-5521		XRMS CRM‘plugins/useradmin/fingeruser.php’代码注入漏洞
CVE-2014-6064		McAfee Web Gateway 安全漏洞
CVE-2014-3861		HL7 C-CDA 跨站脚本漏洞
CVE-2014-3862		HL7 C-CDA 信息泄露漏洞
CVE-2014-5076		La Banque Postale application for Android 信息泄露漏洞
CVE-2014-5452		HL7 C-CDA 跨站脚本漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-6041

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-6041— Google Android Browser Application on Android 权限许可和访问控制漏洞

一、漏洞 CVE-2014-6041 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2014-6041 的公开POC

三、漏洞 CVE-2014-6041 的情报信息

同批安全公告 · n/a · 2014-09-02 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-6041

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-6041— Google Android Browser Application on Android 权限许可和访问控制漏洞

一、 漏洞 CVE-2014-6041 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2014-6041 的公开POC

三、漏洞 CVE-2014-6041 的情报信息

同批安全公告 · n/a · 2014-09-02 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-6041

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-6041 基础信息