Apache

Cordova Inappbrowser

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.72%
  • Veröffentlicht 08.06.2026 10:22:25
  • Zuletzt bearbeitet 30.06.2026 18:59:47

## Summary The iOS implementation of `cordova-plugin-inappbrowser` passes the `id` field from a `WKScriptMessage` body to `commandDelegate sendPluginResult:callbackId:` with no format validation (`CDVWKInAppBrowser.m:560–574`). Any web content loade...

  • EPSS 7.83%
  • Veröffentlicht 14.01.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:16:31

A website running in the InAppBrowser webview on Android could execute arbitrary JavaScript in the main application's webview using a specially crafted gap-iab: URI.