VULHUB ™

Cordova是美国阿帕奇（Apache）软件基金会的一套可使用HTML、CSS和JavaScript开发移动应用程序的平台，也是驱动PhoneGap（开发框架）的核心引擎。Cordova InAppBrowser是其中的一个支持在调用window.open时显示出一个浏览器的插件。 Apache Cordova InAppBrowser中存在远程提权漏洞。远程攻击者可利用该漏洞获取特权，执行未授权操作。以下版本受到影响：Cordova InAppBrowser iOS plugin from Cordova 2.6.0至2.9.0版本；Cordova InAppBrowser iOS standalone plugin 0.1.0至0.3.1版本。

Cordova是美国阿帕奇（Apache）软件基金会的一套可使用HTML、CSS和JavaScript开发移动应用程序的平台，也是驱动PhoneGap（开发框架）的核心引擎。Cordova InAppBrowser是其中的一个支持在调用window.open时显示出一个浏览器的插件。 Apache Cordova InAppBrowser中存在远程提权漏洞。远程攻击者可利用该漏洞获取特权，执行未授权操作。以下版本受到影响：Cordova InAppBrowser iOS plugin from Cordova 2.6.0至2.9.0版本；Cordova InAppBrowser iOS standalone plugin 0.1.0至0.3.1版本。