4 results (0.002 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Norton Password Manager, prior to 6.5.0.2104, may be susceptible to an information disclosure issue, which is a type of vulnerability whereby there is an unintentional disclosure of information to an actor that is not explicitly authorized to have access to that information. Norton Password Manager, versiones anteriores a 6.5.0.2104, puede ser susceptible a un problema de divulgación de información, que es un tipo de vulnerabilidad por la cual se presenta una divulgación no intencional de información en un actor que no está explícitamente autorizado para tener acceso a esa información. • https://support.symantec.com/us/en/article.SYMSA1493.html •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Norton Password Manager may be susceptible to an address spoofing issue. This type of issue may allow an attacker to disguise their origin IP address in order to obfuscate the source of network traffic. Norton Password Manager puede ser susceptible a un problema de suplantación de direcciones. Este tipo de problema puede permitir a un atacante enmascarar su dirección IP de origen para ocultar la fuente de tráfico de red. • https://support.symantec.com/en_US/article.SYMSA1475.html •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Norton Password Manager for Android (formerly Norton Identity Safe) may be susceptible to a cross site scripting (XSS) exploit, which is a type of issue that can enable attackers to inject client-side scripts into web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to potentially bypass access controls such as the same-origin policy. Norton Password Manager para Android (anteriormente Norton Identity Safe) podría ser susceptible a un exploit Cross-Site Scripting (XSS), que es un tipo de problema que puede permitir que los atacantes inyecten scripts del lado del cliente en páginas web visualizadas por otros usuarios. Podría emplearse una vulnerabilidad Cross-Site Scripting (XSS) para omitir los controles de acceso como la política same-origin. • http://www.securityfocus.com/bid/106055 https://support.symantec.com/en_US/article.SYMSA1470.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0

The Norton Identity Safe product prior to 5.3.0.976 may be susceptible to a privilege escalation issue via a hard coded IV, which is a type of vulnerability that can potentially increase the likelihood of encrypted data being recovered without adequate credentials. El producto Norton Identity Safe en versiones anteriores a la 5.3.0.976 podría ser susceptible a un problema de escalada de privilegios mediante un IV embebido, que es un tipo de vulnerabilidad que puede incrementar las posibilidades de que se recuperen datos cifrados sin las credenciales adecuadas. • http://www.securityfocus.com/bid/105146 https://support.symantec.com/en_US/article.SYMSA1460.html • CWE-798: Use of Hard-coded Credentials •