Open 917163738 opened 3 years ago
2.0.0-alpha10
接到公安部检测存在-检测应用是否存在WebViewFile域同源策略绕过漏洞。很多webview的漏洞在这个库里 第1处: 检测详情文件: com.qmuiteam.qmui.widget.webview.c$c.java 第4处: 文件: com.qmuiteam.qmui.e.d.java
第7处: 文件: com.qmuiteam.qmui.widget.webview.c.java 第15处: 文件: com.qmuiteam.qmui.widget.webview.c$a.java 第16处: 文件: com.qmuiteam.qmui.widget.webview.QMUIWebViewContaine r.java 第17处: 文件: com.qmuiteam.qmui.widget.webview.b$a.java 第18处: 文件: com.qmuiteam.qmui.widget.webview.QMUIWebView$b.java 第19处: 文件: com.qmuiteam.qmui.widget.webview.a.java
第22处: 文件: com.qmuiteam.qmui.widget.webview.QMUIWebViewContaine r$a.java 第23处: 文件: com.qmuiteam.qmui.widget.webview.c$b.java
第33处: 文件: com.qmuiteam.qmui.nestedScroll.QMUIContinuousNestedTop WebView.java 第34处: 文件: com.qmuiteam.qmui.widget.webview.QMUIWebView.java 第35处: 文件: com.qmuiteam.qmui.widget.webview.b.java
运行环境
2.0.0-alpha10具体问题描述
接到公安部检测存在-检测应用是否存在WebViewFile域同源策略绕过漏洞。很多webview的漏洞在这个库里 第1处: 检测详情文件: com.qmuiteam.qmui.widget.webview.c$c.java 第4处: 文件: com.qmuiteam.qmui.e.d.java
第7处: 文件: com.qmuiteam.qmui.widget.webview.c.java 第15处: 文件: com.qmuiteam.qmui.widget.webview.c$a.java 第16处: 文件: com.qmuiteam.qmui.widget.webview.QMUIWebViewContaine r.java 第17处: 文件: com.qmuiteam.qmui.widget.webview.b$a.java 第18处: 文件: com.qmuiteam.qmui.widget.webview.QMUIWebView$b.java 第19处: 文件: com.qmuiteam.qmui.widget.webview.a.java
第22处: 文件: com.qmuiteam.qmui.widget.webview.QMUIWebViewContaine r$a.java 第23处: 文件: com.qmuiteam.qmui.widget.webview.c$b.java
第33处: 文件: com.qmuiteam.qmui.nestedScroll.QMUIContinuousNestedTop WebView.java 第34处: 文件: com.qmuiteam.qmui.widget.webview.QMUIWebView.java 第35处: 文件: com.qmuiteam.qmui.widget.webview.b.java