VULHUB ™

InMobi Ad SDK是一款广告软件开发包。 InMobi Ad SDK不正确使用JavaScript绑定并通过HTTP来加载WebView内容，允许可通过中间人攻击的攻击者调用某些Java方法，如应用程序使用的SDK拥有'CALL_PHONE'权限的话，可未经用户同意调用任意电话号码。 0 InMobi Ad SDK 3.6.2 InMobi Ad SDK 4.0.2 InMobi Ad SDK 4.0.3已经修复该漏洞，建议用户下载更新： http://www.inmobi.com/products/sdk/

InMobi Ad SDK是一款广告软件开发包。 InMobi Ad SDK不正确使用JavaScript绑定并通过HTTP来加载WebView内容，允许可通过中间人攻击的攻击者调用某些Java方法，如应用程序使用的SDK拥有'CALL_PHONE'权限的话，可未经用户同意调用任意电话号码。 0 InMobi Ad SDK 3.6.2 InMobi Ad SDK 4.0.2 InMobi Ad SDK 4.0.3已经修复该漏洞，建议用户下载更新： http://www.inmobi.com/products/sdk/