VULHUB ™

Cybozu Live for Android是日本才望子（Cybozu）公司的协同工作平台Cybozu Live的Android客户端。该客户端允许用户和工作组中的其他同事协同办公，可以查看更新、发表评论、发布图片等。 Android的Cybozu Live应用程序2.0.1之前的版本中的WebView类中存在漏洞。攻击者可通过放置此代码到与file： URL相关联的本地文件的特制的应用程序，利用该漏洞执行任意JavaScript代码，获得敏感信息。

Cybozu Live for Android是日本才望子（Cybozu）公司的协同工作平台Cybozu Live的Android客户端。该客户端允许用户和工作组中的其他同事协同办公，可以查看更新、发表评论、发布图片等。 Android的Cybozu Live应用程序2.0.1之前的版本中的WebView类中存在漏洞。攻击者可通过放置此代码到与file： URL相关联的本地文件的特制的应用程序，利用该漏洞执行任意JavaScript代码，获得敏感信息。