1. CVE-Search
  2. CVE-2014-3500
ID CVE-2014-3500
Summary Apache Cordova Android before 3.5.1 allows remote attackers to change the start page via a crafted intent URL.
References
Vulnerable Configurations
  • cpe:2.3:a:apache:cordova:0.9.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:0.9.1:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.1:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:0.9.2:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.2:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:0.9.3:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.3:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:0.9.4:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.4:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:0.9.5:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.5:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:0.9.5.1:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.5.1:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:0.9.6:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.6:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:0.9.6.1:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:0.9.6.1:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.0.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.0.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.0.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.0.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.0.0:rc2:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.0.0:rc2:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.0.0:rc3:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.0.0:rc3:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.1.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.1.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.2.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.2.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.3.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.3.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.3.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.3.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.3.0:rc2:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.3.0:rc2:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.4.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.4.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.4.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.4.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.4.1:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.4.1:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.5.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.5.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.5.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.5.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.6.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.6.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.6.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.6.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.6.1:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.6.1:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.7.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.7.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.7.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.7.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.8.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.8.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.8.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.8.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.8.1:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.8.1:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.9.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.9.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:1.9.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:1.9.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.0.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.0.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.0.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.0.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.1.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.1.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.1.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.1.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.1.0:rc2:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.1.0:rc2:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.2.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.2.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.2.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.2.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.2.0:rc2:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.2.0:rc2:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.3.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.3.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.3.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.3.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.3.0:rc2:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.3.0:rc2:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.4.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.4.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.4.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.4.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.4.0:rc2:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.4.0:rc2:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.5.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.5.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.5.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.5.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.6.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.6.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.6.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.6.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.7.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.7.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.7.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.7.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.8.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.8.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.8.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.8.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.8.1:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.8.1:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.9.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.9.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.9.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.9.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:2.9.1:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:2.9.1:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.0.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.0.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.0.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.0.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.1.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.1.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.1.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.1.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.2.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.2.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.2.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.2.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.3.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.3.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.3.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.3.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.4.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.4.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.4.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.4.0:rc1:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.5.0:*:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.5.0:*:*:*:*:android:*:*
  • cpe:2.3:a:apache:cordova:3.5.0:rc1:*:*:*:android:*:*
    cpe:2.3:a:apache:cordova:3.5.0:rc1:*:*:*:android:*:*
CVSS
Base: 6.4 (as of 17-11-2014 - 13:55)
Impact:
Exploitability:
CWE CWE-17
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:N
refmap via4
bid 69038
confirm http://cordova.apache.org/announcements/2014/08/04/android-351.html
Last major update 17-11-2014 - 13:55
Published 15-11-2014 - 21:59
Last modified 17-11-2014 - 13:55
Back to Top