POC List

该漏洞允许远程攻击者通过精心构造的HTML页面执行任意读/写操作。该POC只验证内存泄露证明漏洞存在

如果应用在 WebView 中调用了 addJavascriptInterface(...) 并导出了接口，当加载任意网页时，恶意 JS 可以直接调用接口方法，导致信息泄露或远程执行

WebView 可通过 setAllowFileAccessFromFileURLs(true) 或 setAllowUniversalAccessFromFileURLs(true) 允许从 file:// 协议访问本地文件，如果显示Leaked file: 则可以利用

验证是否为存在漏洞的V8版本，该POC会读取本地文件，如显示空白则不存在漏洞

该漏洞源于 WebKit 在解析特殊格式的浮点数字符串时处理不当，导致内存被过早释放但随后仍被使用。攻击者可以利用精心构造的输入触发堆内存错误，从而执行任意代码

验证系统功能是否已裁剪