漏洞概要 关注数(35) 关注此漏洞
漏洞标题: UC浏览器Android最新版(4.4)跨域漏洞(不受系统版本限制)
提交时间: 2014-09-05 14:37
公开时间: 2014-12-04 14:38
漏洞类型: 远程代码执行
危害等级: 高
自评Rank: 10
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-09-05: 细节已通知厂商并且等待厂商处理中
2014-09-05: 厂商已经确认,细节仅向厂商公开
2014-09-08: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-10-30: 细节向核心白帽子及相关领域专家公开
2014-11-09: 细节向普通白帽子公开
2014-11-19: 细节向实习白帽子公开
2014-12-04: 细节向公众公开
简要描述:
UC浏览器Android最新版(4.4)跨域漏洞,不受系统版本限制。
详细说明:
UC浏览器版本
漏洞证明:
POC
已测受影响系统:
android 4.2.2
android 4.4.2
修复方案:
版权声明:转载请注明来源 瘦蛟舞@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-09-05 15:22
厂商回复:
漏洞存在,已连续研发处理,非常感谢!
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2014-09-05 14:39 |
zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红**联盟欢迎你-0-)
1
-
2014-09-05 20:51 |
phith0n ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)
1
-
2014-09-06 13:32 |
瘦蛟舞 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)
1
-
2014-09-09 16:32 |
进击的zjx ( 普通白帽子 | Rank:1712 漏洞数:224 )
0
-
2014-09-09 17:22 |
瘦蛟舞 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)
2
@进击的zjx 好像 唯品会和大众点评在招人,都在上海~
-
2014-09-09 20:34 |
进击的zjx ( 普通白帽子 | Rank:1712 漏洞数:224 )
1
-
2014-09-11 21:24 |
bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖,不如相濡以沫)
0
评论