目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2012-6636— Android API 安全漏洞

EPSS 41.36% · P99
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-6636 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Android API before 17 does not properly restrict the WebView.addJavascriptInterface method, which allows remote attackers to execute arbitrary methods of Java objects by using the Java Reflection API within crafted JavaScript code that is loaded into the WebView component in an application targeted to API level 16 or earlier, a related issue to CVE-2013-4710.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Android API 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Android API是美国谷歌(Google)公司的一个用于Android系统中的应用程序编程接口,它包含了一些预先定义的函数,为应用程序和开发人员提供基于某软件或硬件访问一组例程的能力。 Android API 16.0及之前的版本中存在安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法。远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-6636 的公开POC

#POC 描述源链接神龙链接
1An app demo for test android webview security issue: CVE-2012-6636https://github.com/xckevin/AndroidWebviewInjectDemoPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-6636 的情报信息

登录查看更多情报信息。

CVE-2012-6636 厂商安全公告 (2)

CVE-2012-6636 邮件列表归档 (1)

CVE-2012-6636 安全博客文章 (1)

CVE-2012-6636 其他参考 (4)

同批安全公告 · n/a · 2014-03-03 · 共 25 条

CVE-2014-2013Artifex MuPDF‘xps_parse_color()’函数基于栈的缓冲区溢出漏洞
CVE-2014-1939Android 代码注入漏洞
CVE-2014-1887Android DrinkedIn BarFinder 权限许可和访问控制漏洞
CVE-2014-1886Android Edinburgh by Bus 权限许可和访问控制漏洞
CVE-2014-1885Android ForzeArmate 权限许可和访问控制漏洞
CVE-2014-1884Apache Cordova和Adobe PhoneGap权限许可和访问控制漏洞
CVE-2014-1883Adobe PhoneGap 权限许可和访问控制漏洞
CVE-2014-1882Adobe PhoneGap和Apache Cordova 权限许可和访问控制漏洞
CVE-2014-1881Apache Cordova和Adobe PhoneGap 权限许可和访问控制漏洞
CVE-2013-4710Android 安全漏洞
CVE-2012-6637Apache Cordova/Adobe PhoneGap 安全漏洞
CVE-2014-2211POSH‘addtoapplication.php’SQL注入漏洞
CVE-2014-2040WordPress Media File Rename 跨站脚本漏洞
CVE-2014-1840MyBB 跨站脚本漏洞
CVE-2014-1684VideoLAN VLC Media Player‘ASF_ReadObject_file_properties’函数拒绝服务漏洞
CVE-2013-6493IcedTea-Web LiveConnect 信息泄露漏洞
CVE-2013-4981AVTECH AVN801 远程缓冲区溢出漏洞
CVE-2013-4980AVTECH AVN801 远程缓冲区溢出漏洞
CVE-2013-4977Hikvision DS-2CD7153-E IP Camera 缓冲区溢出漏洞
CVE-2013-3487WordPress BulletProof Security插件多个HTML注入漏洞

显示前 20 条,共 25 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2012-6636

暂无评论


发表评论