search

Tencent / VasSonic

VasSonic is a lightweight and high-performance Hybrid framework developed by tencent VAS team, which is intended to speed up the first screen of websites working on Android and iOS platform.
Other
11.8k stars 1.61k forks source link

xss #306

Closed QiAnXinCodeSafe closed 5 years ago

QiAnXinCodeSafe commented 5 years ago

您好: 我是360代码安全的工作人员,在我们的开源代码检测项目中,发现VasSonic中存在xss漏洞,详细信息如下: 在BrowerActivity.java的71行处接收了intent中的param_url参数,没有做校验就在190行处传入webView.loadUrl中 图片 攻击可能通过控制url将用户重定向到恶意网站,同时如果使用伪协议javascript:alert(1)还可能会造成反射型xss

同样的问题还存在SonicSessionClientImpl.java的41行 图片

SonicJavaScriptInterface.java的第61行处,攻击者可以构造json参数闭合 ’);alert(1);// 图片

What steps will reproduce the problem? 该问题的重现步骤是什么?

What is the expected output? What do you see instead? 你期待的结果是什么?实际看到的又是什么?

vasdeveloper commented 5 years ago

非常感谢你的反馈,该例子作为demo演示 我们会修复