CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7831
https://notcve.org/view.php?id=CVE-2016-7831
Sleipnir 4 Black Edition for Mac 4.5.3 and earlier and Sleipnir 4 for Mac 4.5.3 and earlier (Mac App Store) may allow a remote attacker to spoof the URL display via a specially crafted webpage. Sleipnir 4 Black Edition para Mac 4.5.3 y versiones anteriores y Sleipnir 4 para Mac 4.5.3 y versiones anteriores (Mac App Store) pueden permitir a un atacante remoto falsificar la visualización de URL a través de una página web especialmente diseñada. • http://www.securityfocus.com/bid/94830 https://jvn.jp/en/jp/JVN28151745/index.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 73EXPL: 0CVE-2014-0806
https://notcve.org/view.php?id=CVE-2014-0806
The Sleipnir Mobile application 2.12.1 and earlier and Sleipnir Mobile Black Edition application 2.12.1 and earlier for Android provide Geolocation API data without verifying user consent, which allows remote attackers to obtain sensitive location information via a web site that makes API calls. La aplicación Sleipnir Mobile 2.12.1 y anteriores versiones y Sleipnir Mobile Black Edition 2.12.1 y anteriores para Android proporcionan datos API de geolocalización sin verificar el consentimiento del usuario, lo que permite a atacantes remotos obtener información de localización sensible a través de un sitio Web que realice llamadas API. • http://jvn.jp/en/jp/JVN81637882/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000007 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2013-2303
https://notcve.org/view.php?id=CVE-2013-2303
Sleipnir 4.0.0.4000 and earlier on Windows allows remote attackers to spoof the SSL lock icon and address-bar colors via unspecified vectors. Sleipnir v4.0.0.4000 y anteriores para Windows permite a atacantes remotos falsificar el SSL lock icon y los colores de la barra de dirección mediante vectores no especificados. • http://jvn.jp/en/jp/JVN65034198/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000032 •
CVSS: 5.8EPSS: 0%CPEs: 15EXPL: 0CVE-2010-3918
https://notcve.org/view.php?id=CVE-2010-3918
Fenrir Sleipnir 2.9.6 and earlier does not prevent interaction between web script and the clipboard, which allows remote attackers to read or modify the clipboard contents via a crafted web site. Fenrir Sleipnir 2.9.6 y versiones anteriores no impide la interacción entre las secuencias de comandos web y el portapapeles, lo que permite a atacantes remotos leer o modificar el contenido del portapapeles a través de un sitio web diseñado para tal fin. • http://fenrir-inc.blogspot.com/2010/11/vulnerability-regarding-allow-paste.html http://jvn.jp/en/jp/JVN64764004/index.html http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000057.html http://secunia.com/advisories/42427 http://www.fenrir.co.jp/blog/2010/11/post_47.html http://www.osvdb.org/69604 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.9EPSS: 0%CPEs: 43EXPL: 0CVE-2010-3163
https://notcve.org/view.php?id=CVE-2010-3163
Untrusted search path vulnerability in Fenrir Sleipnir before 2.9.5 and Grani before 4.4 allows local users to gain privileges via a Trojan horse DLL in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en Fenrir Sleipnir v2.9.5 y anteriores y Grani v4.4 y anteriores permite a usuarios locales, y puede que atacantes remotos, ejecutar código de su elección y producir un ataque de secuestro de DLL, a través de un troyano que está ubicado en la misma carpeta que un fichero • http://jvn.jp/en/jp/JVN50610528/index.html http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000047.html http://www.fenrir.co.jp/blog/2010/10/sleipnirsleipnir_295.html http://www.fenrir.co.jp/grani/note.html •