VULHUB ™

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。WAPPushManager是其中的一个Wap推送消息模块。 Android 5.0.0之前版本的WAPPushManager模块中的packages/WAPPushManager/src/com/android/smspush/WapPushManager.java文件中的‘queryLastApp’方法存在SQL注入漏洞。远程攻击者可借助畸形的WAPPush消息的PDU中的‘wapAppId’或‘contentType’字段利用该漏洞执行任意SQL命令。

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。WAPPushManager是其中的一个Wap推送消息模块。 Android 5.0.0之前版本的WAPPushManager模块中的packages/WAPPushManager/src/com/android/smspush/WapPushManager.java文件中的‘queryLastApp’方法存在SQL注入漏洞。远程攻击者可借助畸形的WAPPush消息的PDU中的‘wapAppId’或‘contentType’字段利用该漏洞执行任意SQL命令。