CVE-2010-3934,CNNVD-201010-178|RIM BlackBerry Device Software权限许可和访问控制漏洞

RIM BlackBerry Device Software权限许可和访问控制漏洞 CVE-2010-3934 CNNVD-201010-178

6.8 AV AC AU C I A

发布： 2010-10-14

修订： 2010-10-15

CWE-264

BlackBerry 不只是智能手机，而是一个完整的移动商务解决方案。基于BlackBerry 9700平台的Research In Motion (RIM) BlackBerry Device Software 5.0.0.593 Platform 5.1.0.147中的浏览器不能正确限制JavaScript的跨域执行。远程攻击者可以借助和window.open调用以及IFRAME元素相关的向量绕过同源策略。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

RIM BlackBerry Device Software权限许可和访问控制漏洞 CVE-2010-3934 CNNVD-201010-178

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单