6 results (0.010 seconds)

CVSS: 4.3EPSS: 0%CPEs: 73EXPL: 0

The Sleipnir Mobile application 2.12.1 and earlier and Sleipnir Mobile Black Edition application 2.12.1 and earlier for Android provide Geolocation API data without verifying user consent, which allows remote attackers to obtain sensitive location information via a web site that makes API calls. La aplicación Sleipnir Mobile 2.12.1 y anteriores versiones y Sleipnir Mobile Black Edition 2.12.1 y anteriores para Android proporcionan datos API de geolocalización sin verificar el consentimiento del usuario, lo que permite a atacantes remotos obtener información de localización sensible a través de un sitio Web que realice llamadas API. • http://jvn.jp/en/jp/JVN81637882/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000007 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.8EPSS: 0%CPEs: 65EXPL: 0

The Sleipnir Mobile application 2.9.1 and earlier and Sleipnir Mobile Black Edition application 2.9.1 and earlier for Android allow remote attackers to spoof the address bar via vectors involving the opening of a new window. La aplicación Sleipnir Mobile v2.9.1 y anteriores y Sleipnir Mobile Black Edition v2.9.1 y anteriores para Android permite a atacantes remotos falsificar la barra de direcciones mediante vectores que comprenden abrir una nueva ventana. • http://jvn.jp/en/jp/JVN22756333/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000046 •

CVSS: 5.8EPSS: 0%CPEs: 62EXPL: 0

The Sleipnir Mobile application 2.8.0 and earlier and Sleipnir Mobile Black Edition application 2.8.0 and earlier for Android allow remote attackers to load arbitrary Extension APIs, and trigger downloads or obtain sensitive HTTP response-body information, via a crafted web page. La aplicación Sleipnir Mobile v2.8.0 y anteriores y Sleipnir Mobile Black Edition v2.8.0 y versiones anteriores para Android permite a atacantes remotos cargar Extension APIs de forma arbitraria, y generar descargas u obtener información sensible mediante información de HTTP response-body, mediante una página especialmente diseñada. • http://jvn.jp/en/jp/JVN02895867/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000033 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 38EXPL: 0

Cross-site scripting (XSS) vulnerability in the Sleipnir Mobile application 2.2.0 and earlier and Sleipnir Mobile Black Edition application 2.2.0 and earlier for Android allows remote attackers to inject arbitrary web script or HTML via a crafted application that interacts with an unspecified Sleipnir Mobile function. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS)en la aplicación de Sleipnir Mobile v2.2.0 y versiones anteriores y aplicaciones de Sleipnir Mobile Black Edition v2.2.0 y versiones anteriores para Android permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una aplicación diseñada que interactúa con un no especificado Sleipnir Mobile función. • http://jvn.jp/en/jp/JVN39519659/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000076 https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir_black • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 38EXPL: 0

The Sleipnir Mobile application 2.2.0 and earlier and Sleipnir Mobile Black Edition application 2.2.0 and earlier for Android allow remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. La aplicación Sleipnir Mobile v2.2.0 y versiones anteriores y la aplicación Sleipnir Mobile Negro Edition v2.2.0 y versiones anteriores para Android permite a atacantes remotos ejecutar los métodos de Java, y obtener información sensible o ejecutar comandos arbitrarios, a través de un sitio web diseñado. • http://jvn.jp/en/jp/JVN99730704/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000075 https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir_black • CWE-94: Improper Control of Generation of Code ('Code Injection') •