3 results (0.018 seconds)

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local file inclusion in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar una inclusión de archivos locales en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitrary webpage loading in webview. Una vulnerabilidad de control de acceso inapropiado en SmartThings anterior a versión 1.7.67.25, permite a aplicaciones no confiables causar la carga de páginas web arbitrarias en la vista web • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=8 • CWE-284: Improper Access Control •

CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0

Information Exposure vulnerability in SmartThings prior to version 1.7.64.21 allows attacker to access user information via log. Una vulnerabilidad de exposición de información en SmartThings versiones anteriores a 1.7.64.21 permite a un atacante acceder a información del usuario por medio de un registro • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-922: Insecure Storage of Sensitive Information •