NVD Vulnerability Detail
Search Exploit, PoC
CVE-2012-4013
Summary

The WebView class in the Cybozu KUNAI Browser for Remote Service application beta for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL.

Publication Date Sept. 15, 2012, 8:55 a.m.
Registration Date Jan. 28, 2021, 3:02 p.m.
Last Update Nov. 21, 2024, 10:42 a.m.
CVSS2.0 : MEDIUM
Score 4.3
Vector AV:N/AC:M/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cybozu:kunai_browser_for_remote_service:-:beta:*:*:*:android:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
KUNAI Browser for Remote Service β における WebView クラスに関する脆弱性
Title KUNAI Browser for Remote Service β における WebView クラスに関する脆弱性
Summary

サイボウズ株式会社が提供する KUNAI Browser for Remote Service β には、WebView クラスに関する脆弱性が存在します。 KUNAI Browser for Remote Service β は、Android 端末からサイボウズを利用するためのブラウザです。KUNAI Browser for Remote Service β には、WebView クラスに関する脆弱性が存在します。

Possible impacts ユーザの Android 端末内に細工されたファイルが設置されていた場合、file:// で始まるリンクをクリックすることで、細工されたファイルが読み込まれ、当該製品のデータ領域にある情報が漏えいする可能性があります。
Solution

[KUNAI Browser for Remote Service β を使用しない] 開発者が提供する情報をもとに、KUNAI Browser for Remote Service β の使用を停止してください。 なお、開発者は本製品の配布を終了しています。
Publication Date Sept. 13, 2012, midnight
Registration Date Sept. 13, 2012, 12:02 p.m.
Last Update Sept. 13, 2012, 12:02 p.m.
Affected System
サイボウズ
KUNAI Browser for Remote Service β 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年09月13日]
  掲載		 Feb. 17, 2018, 10:37 a.m.