3 results (0.018 seconds)

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2021-25447

https://notcve.org/view.php?id=CVE-2021-25447

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local file inclusion in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar una inclusión de archivos locales en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2021-25446

https://notcve.org/view.php?id=CVE-2021-25446

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitrary webpage loading in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar la carga de páginas web arbitrarias en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •

CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2021-25404

https://notcve.org/view.php?id=CVE-2021-25404

Information Exposure vulnerability in SmartThings prior to version 1.7.64.21 allows attacker to access user information via log. Una vulnerabilidad de exposición de información en SmartThings versiones anteriores a 1.7.64.21 permite a un atacante acceder a información del usuario por medio de un registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-922: Insecure Storage of Sensitive Information •