CVE-2014-1885

EPSS 0.52%
Veröffentlicht 03.03.2014 04:50:46
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The ForzeArmate application for Android, when Adobe PhoneGap 2.9.0 or earlier is used, allows remote attackers to execute arbitrary JavaScript code, and consequently obtain write access to external-storage resources, by leveraging control over any Google syndication advertising domain.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hsgroup ≫ Forzearmate Version- SwPlatformandroid

   Adobe ≫ Phonegap Version2.0.0
   Adobe ≫ Phonegap Version2.0.0 Updaterc1
   Adobe ≫ Phonegap Version2.1.0
   Adobe ≫ Phonegap Version2.2.0
   Adobe ≫ Phonegap Version2.2.0 Updaterc1
   Adobe ≫ Phonegap Version2.2.0 Updaterc2
   Adobe ≫ Phonegap Version2.3.0
   Adobe ≫ Phonegap Version2.3.0 Updaterc1
   Adobe ≫ Phonegap Version2.3.0 Updaterc2
   Adobe ≫ Phonegap Version2.4.0
   Adobe ≫ Phonegap Version2.4.0 Updaterc1
   Adobe ≫ Phonegap Version2.5.0
   Adobe ≫ Phonegap Version2.5.0 Updaterc1
   Adobe ≫ Phonegap Version2.6.0
   Adobe ≫ Phonegap Version2.6.0 Updaterc1
   Adobe ≫ Phonegap Version2.7.0
   Adobe ≫ Phonegap Version2.7.0 Updaterc1
   Adobe ≫ Phonegap Version2.8.0
   Adobe ≫ Phonegap Version2.8.1
   Adobe ≫ Phonegap Version2.9.0
   Adobe ≫ Phonegap Version2.9.0 Updaterc1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.52%	0.641

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:N/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://openwall.com/lists/oss-security/2014/02/07/9

http://www.cs.utexas.edu/~shmat/shmat_ndss14nofrak.pdf

http://www.internetsociety.org/ndss2014/programme#session3

https://nvd.nist.gov/vuln/detail/CVE-2014-1885

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-1885

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-1885

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-1885