漏洞起因
设计错误
危险等级
中
影响系统
Cybozu KUNAI for Android 2.x
不受影响系统
危害
远程攻击者可以利用漏洞执行任意Java方法。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Cybozu KUNAI可用于日程安排、短信息、工作流程等的应用软件。
Cybozu KUNAI存在一个未明错误,允许攻击者构建恶意WEB页,诱使用户解析,执行任意JAVA方法。
测试方法
厂商解决方案
Cybozu KUNAI for Android 2.6已经修复此漏洞,建议用户下载使用:
http://cs.cybozu.co.jp/information/20120910up01.php
漏洞提供者
vendor
评论关闭。