1 results (0.007 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

The WebView class in the Cybozu KUNAI Browser for Remote Service application beta for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en el navegador Cybozu KUNAI para la aplicación beta de Remote Service para Android permite a atacantes remotos ejecutar código JavaScript arbitrario, y obtener información sensible, a través de una aplicación manipulada que coloca este código dentro de un fichero local asociado con un fichero: URL. • http://jvn.jp/en/jp/JVN03015214/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000085 http://products.cybozu.co.jp/remote/product/smartphone • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •