FD 论坛上刚爆出的一个漏洞
poc:
攻击者可以构造一个邮件发给目标并且重定向到固定页面
详情可以 点击 Full Disclosure: Good for Enterprise Android HTML Injection (CVE-2014-4925)
360测试了多个客户端存在这个问题,上面是测试视频。
留言评论(旧系统):
文章来源于lcx.cc:安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论