NVD 暂无描述信息

Solarized FireDown Browser & Downloader 安全漏洞

The com.solarized.firedown (aka Solarized FireDown Browser & Downloader) application 1.0.76 for Android allows a remote attacker to execute arbitrary JavaScript code via a crafted intent. com.solarized.firedown.IntentActivity uses a WebView component to display web content and doesn't adequately sanitize the URI or any extra data passed in the intent by any installed application (with no permissions).

Solarized FireDown Browser & Downloader是Solarized公司的一款适用于 Android 设备的强大浏览器。 Solarized FireDown Browser & Downloader 1.0.76版本存在安全漏洞，该漏洞源于允许远程攻击者执行任意JavaScript代码。

“com.solarized.firedown”（又名Solarized FireDown Browser & Downloader）的Android应用程序1.0.76允许远程攻击者通过精心设计的意图执行任意JavaScript代码。com.solarized.firedown.IntentActivity使用WebView组件显示网页内容，并没有充分对URI或通过任何已安装应用（无需权限）传递的任何额外数据进行清理。