安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]

admin
admin
admin
102350
文章
87
评论
2021年4月2日20:28:59评论11 views字数 336阅读1分7秒阅读模式

视频: 安卓邮件客户端漏洞测试

FD 论坛上刚爆出的一个漏洞

poc:

攻击者可以构造一个邮件发给目标并且重定向到固定页面

详情可以 点击 Full Disclosure: Good for Enterprise Android HTML Injection (CVE-2014-4925)

360测试了多个客户端存在这个问题,上面是测试视频。

留言评论(旧系统):

雨人 @ 2015-01-09 21:36:40

安卓客户端…这是一个很很针对系统级的问题。。

本站回复:

是的

。。。。。 @ 2015-01-10 02:07:01

大牛 我要加入你的领域。。。。你去WY确认下呗

本站回复:

恩,最近比较忙,隔一段时间批量通过。

文章来源于lcx.cc:安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:28:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]http://cn-sec.com/archives/317493.html

发表评论

匿名网友 填写信息