根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 1. 漏洞概述: 漏洞名称:Nexus Threats SYSTEM App up to 7.2.1 on Android via Webview/Nexus SYSTEM Build/Config/Settings (XSS)。 漏洞类型:跨站脚本攻击 (XSS)。 描述:在Android 7.2.1及更早版本的Nexus Threats SYSTEM App中,通过Webview/Nexus SYSTEM Build/Config/Settings存在跨站脚本攻击漏洞。该漏洞允许攻击者通过构造恶意链接,在受害者的浏览器中执行任意JavaScript代码。 2. 影响范围: 受影响产品:Nexus Threats SYSTEM App。 受影响版本:7.2.1及更早版本 (up to 7.2.1)。 受影响平台:Android。 具体组件:Webview, Nexus SYSTEM Build, Config, Settings。 3. 修复方案: 页面中未明确提供具体的补丁版本或官方修复建议,通常建议升级到最新版本或禁用相关功能。 4. POC/利用代码: 页面中提供了一个用于测试漏洞的URL链接,这可以被视为一种利用方式(POC)。 代码/链接: 现在,我将这些信息整理成简洁的中文Markdown格式。 Nexus Threats SYSTEM App XSS 漏洞总结 漏洞概述 在Android 7.2.1及更早版本的Nexus Threats SYSTEM App中,通过Webview/Nexus SYSTEM Build/Config/Settings存在跨站脚本攻击(XSS)漏洞。该漏洞允许攻击者通过构造恶意链接,在受害者的浏览器中执行任意JavaScript代码。 影响范围 受影响产品: Nexus Threats SYSTEM App 受影响版本: 7.2.1 及更早版本 (up to 7.2.1) 受影响平台: Android 具体组件: Webview, Nexus SYSTEM Build, Config, Settings 修复方案 页面未提供具体的官方补丁版本,建议用户升级应用至最新版本或避免访问不可信的链接。 POC/利用代码 页面提供了一个用于触发漏洞的测试链接: