CVSS: 4.3EPSS: 0%CPEs: 73EXPL: 0CVE-2014-0806
https://notcve.org/view.php?id=CVE-2014-0806
The Sleipnir Mobile application 2.12.1 and earlier and Sleipnir Mobile Black Edition application 2.12.1 and earlier for Android provide Geolocation API data without verifying user consent, which allows remote attackers to obtain sensitive location information via a web site that makes API calls. La aplicación Sleipnir Mobile 2.12.1 y anteriores versiones y Sleipnir Mobile Black Edition 2.12.1 y anteriores para Android proporcionan datos API de geolocalización sin verificar el consentimiento del usuario, lo que permite a atacantes remotos obtener información de localización sensible a través de un sitio Web que realice llamadas API. • http://jvn.jp/en/jp/JVN81637882/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000007 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •