漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The CDVInAppBrowser class in the Apache Cordova In-App-Browser standalone plugin (org.apache.cordova.inappbrowser) before 0.3.2 for iOS and the In-App-Browser plugin for iOS from Cordova 2.6.0 through 2.9.0 does not properly validate callback identifiers, which allows remote attackers to execute arbitrary JavaScript in the host page and consequently gain privileges via a crafted gap-iab: URI.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Cordova InAppBrowser 远程提权漏洞
漏洞信息
Cordova是美国阿帕奇(Apache)软件基金会的一套可使用HTML、CSS和JavaScript开发移动应用程序的平台,也是驱动PhoneGap(开发框架)的核心引擎。Cordova InAppBrowser是其中的一个支持在调用window.open时显示出一个浏览器的插件。 Apache Cordova InAppBrowser中存在远程提权漏洞。远程攻击者可利用该漏洞获取特权,执行未授权操作。以下版本受到影响:Cordova InAppBrowser iOS plugin from Cordo
漏洞信息
N/A
漏洞
N/A