CVSS: 6.8EPSS: 0%CPEs: 27EXPL: 0CVE-2016-1187
https://notcve.org/view.php?id=CVE-2016-1187
Cybozu KUNAI for iPhone 2.0.3 through 3.1.5 and for Android 2.1.2 through 3.0.4 does not verify SSL certificates. Cybozu KUNAI para iPhone 2.0.3 hasta la versión 3.1.5 y para Android 2.1.2 hasta la versión 3.0.4 no verifica certificados SSL. • http://jvn.jp/en/jp/JVN11994518/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000060.html https://support.cybozu.com/ja-jp/article/9446 https://support.cybozu.com/ja-jp/article/9495 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4012
https://notcve.org/view.php?id=CVE-2012-4012
The WebView class in the Cybozu KUNAI application before 2.0.6 for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en la aplicación Cybozu kunai anterior a v2.0.6 para Android permite a atacantes remotos ejecutar código JavaScript y obtener información sensible a través de una aplicación manipulada que coloca su código código en un archivo local asociado con un fichero: URL. • http://cs.cybozu.co.jp/information/20120910up02.php http://jvn.jp/en/jp/JVN59652356/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000084 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4011
https://notcve.org/view.php?id=CVE-2012-4011
The Cybozu KUNAI application before 2.0.6 for Android allows remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. La aplicación Cybozu KUNAI antes de v2.0.6 para Android permite a atacantes remotos ejecutar métodos de Java de su elección y obtener información sensible o ejecutar código arbitrario a través de un sitio web modificado. • http://cs.cybozu.co.jp/information/20120910up01.php http://jvn.jp/en/jp/JVN23568423/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000083 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •