CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38353
https://notcve.org/view.php?id=CVE-2023-38353
19 Sep 2023 — MiniTool Power Data Recovery version 11.6 and before contains an insecure in-app payment system that allows attackers to steal highly sensitive information through a man in the middle attack. MiniTool Power Data Recovery en la versión 11.6 y anteriores contiene un sistema de pago inseguro en la aplicación que permite a los atacantes robar información altamente confidencial a través de un ataque de man-in-the-middle • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38356
https://notcve.org/view.php?id=CVE-2023-38356
19 Sep 2023 — MiniTool Power Data Recovery 11.6 contains an insecure installation process that allows attackers to achieve remote code execution through a man in the middle attack. MiniTool Power Data Recovery 11.6 contiene un proceso de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario. • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •