CVE-2014-1886

Exploit

EPSS 0.49%
Veröffentlicht 03.03.2014 04:50:46
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Edinburgh by Bus application for Android, when Adobe PhoneGap 2.9.0 or earlier is used, allows remote attackers to execute arbitrary JavaScript code, and consequently access external-storage resources, by leveraging control over one of a number of "obscure Eastern European dating sites."

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Edinburghtour ≫ Edinburgh By Bus Version- SwPlatformandroid

   Adobe ≫ Phonegap Version2.0.0
   Adobe ≫ Phonegap Version2.0.0 Updaterc1
   Adobe ≫ Phonegap Version2.1.0
   Adobe ≫ Phonegap Version2.2.0
   Adobe ≫ Phonegap Version2.2.0 Updaterc1
   Adobe ≫ Phonegap Version2.2.0 Updaterc2
   Adobe ≫ Phonegap Version2.3.0
   Adobe ≫ Phonegap Version2.3.0 Updaterc1
   Adobe ≫ Phonegap Version2.3.0 Updaterc2
   Adobe ≫ Phonegap Version2.4.0
   Adobe ≫ Phonegap Version2.4.0 Updaterc1
   Adobe ≫ Phonegap Version2.5.0
   Adobe ≫ Phonegap Version2.5.0 Updaterc1
   Adobe ≫ Phonegap Version2.6.0
   Adobe ≫ Phonegap Version2.6.0 Updaterc1
   Adobe ≫ Phonegap Version2.7.0
   Adobe ≫ Phonegap Version2.7.0 Updaterc1
   Adobe ≫ Phonegap Version2.8.0
   Adobe ≫ Phonegap Version2.8.1
   Adobe ≫ Phonegap Version2.9.0
   Adobe ≫ Phonegap Version2.9.0 Updaterc1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.49%	0.629

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://openwall.com/lists/oss-security/2014/02/07/9

http://www.cs.utexas.edu/~shmat/shmat_ndss14nofrak.pdf

Exploit

http://www.internetsociety.org/ndss2014/programme#session3

https://nvd.nist.gov/vuln/detail/CVE-2014-1886

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-1886

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-1886

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-1886