CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18334
https://notcve.org/view.php?id=CVE-2018-18334
A vulnerability in the Private Browser of Trend Micro Dr. Safety for Android (Consumer) versions below 3.0.1478 could allow an remote attacker to bypass the Same Origin Policy (SOP) and obtain sensitive information via crafted JavaScript code on vulnerable installations. Una vulnerabilidad en el navegador privado de Trend Micro Dr. Safety para Android (Consumer), en versiones anteriores a la 3.0.1478, podría permitir a un atacante remoto omitir la política de mismo origen (SOP) y obtener información sensible mediante código JavaScript manipulado en instalaciones vulnerables. • https://esupport.trendmicro.com/en-us/home/pages/technical-support/1121933.aspx • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-18330
https://notcve.org/view.php?id=CVE-2018-18330
An Address Bar Spoofing vulnerability in Trend Micro Dr. Safety for Android (Consumer) versions 3.0.1324 and below could allow an attacker to potentially trick a victim into visiting a malicious URL using address bar spoofing on the Private Browser of the app on vulnerable installations. Una vulnerabilidad de suplantación de la barra de direcciones en Trend Micro Dr. Safety for Android (Consumer), en versiones 3.0.1324 y anteriores, podría permitir que un atacante engañe a una víctima para que visite una URL maliciosa mediante la suplantación de la barra de direcciones en el navegador privado de la aplicación en instalaciones vulnerables. • https://esupport.trendmicro.com/en-us/home/pages/technical-support/1121673.aspx •