漏洞起因
设计错误
危险等级
中
影响系统
Cybozu Live application 1.0.4
不受影响系统
危害
远程攻击者可以利用漏洞可获得敏感信息或执行任意命令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使应用解析。
漏洞信息
Android Cybozu Live application是一款基于安卓的办公软件手机应用。
Android Cybozu Live存在一个安全漏洞,允许远程攻击者通过构建恶意WEB站,诱使应用程序解析,执行任意Java方法,可获得敏感信息或执行任意命令。
测试方法
厂商解决方案
用户可联系供应商获得最新的应用程序:
http://magazine.cybozulive.com/2012/08/291200.html
漏洞提供者
Gaku Mochizuki of Mitsui Bussan Secure Directions, Inc.
评论关闭。