CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10641
https://notcve.org/view.php?id=CVE-2016-10641
04 Jun 2018 — node-bsdiff-android downloads resources over HTTP, which leaves it vulnerable to MITM attacks. node-bsdiff-android descarga recursos binarios por HTTP, lo que lo deja vulnerable a ataques MITM. • https://nodesecurity.io/advisories/234 • CWE-310: Cryptographic Issues CWE-311: Missing Encryption of Sensitive Data •
CVSS: 9.8EPSS: 47%CPEs: 1EXPL: 3CVE-2017-1002003 – Wp2android <= 1.1.4 - Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2017-1002003
07 Mar 2017 — Vulnerability in wordpress plugin wp2android-turn-wp-site-into-android-app v1.1.4, The plugin includes unlicensed vulnerable CMS software from http://www.invedion.com. Existe una vulnerabilidad en el plugin wp2android-turn-wp-site-into-android-app v1.1.4 de WordPress. Este plugin incluye software CMS vulnerable sin licencia de http://www.invedion.com/. The Wp2android plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the ~/server/images.php file in versions u... • https://packetstorm.news/files/id/141676 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7111
https://notcve.org/view.php?id=CVE-2014-7111
19 Oct 2014 — The Android Excellence (aka an.exc.ap) application 1.4.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android Excellence (también conocida como an.exc.ap ) 1.4.1 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5770
https://notcve.org/view.php?id=CVE-2014-5770
09 Sep 2014 — The Web Browser for Android (aka explore.web.browser) application 1.2 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación Web Browser for Android (también conocido como explore.web.browser) 1.2 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a tr... • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-1969
https://notcve.org/view.php?id=CVE-2014-1969
11 Apr 2014 — Directory traversal vulnerability in the apps4u@android SD Card Manager application before 20140224 for Android allows attackers to overwrite or create arbitrary files via a crafted filename. Vulnerabilidad de salto de directorio en la aplicación apps4u@android SD Card Manager anterior a 20140224 para Android permite a atacantes sobreecribir o crear archivos arbitrarios a través de un nombre de archivo manipulado. • http://jvn.jp/en/jp/JVN47386847/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2011-4697
https://notcve.org/view.php?id=CVE-2011-4697
25 Jan 2012 — The Xiaomi MiTalk Messenger (com.xiaomi.channel) application before 2.1.320 for Android does not properly protect data, which allows remote attackers to read or modify messaging information via a crafted application. La aplicación Xiaomi MiTalk Messenger (com.xiaomi.channel) antes de v2.1.320 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar información de mensajería a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4697-vulnerability-in-MiTalk.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4698
https://notcve.org/view.php?id=CVE-2011-4698
25 Jan 2012 — The AndroidAppTools Easy Filter (com.phoneblocker.android) application 1.1 and 1.2 for Android does not properly protect data, which allows remote attackers to read or modify SMS messages and call records via a crafted application. La aplicación AndroidAppTools Easy Filter (com.phoneblocker.android) v1.1 y v1.2 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar mensajes SMS y registros de llamada a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4698-vulnerability-in-EasyFilter.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4699
https://notcve.org/view.php?id=CVE-2011-4699
25 Jan 2012 — The Ubermedia Twidroyd Legacy (com.twidroydlegacy) application 4.3.11 for Android does not properly protect data, which allows remote attackers to read or modify Twitter information via a crafted application. La aplicación Ubermedia Twidroyd Legacy (com.twidroydlegacy) v4.3.11 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar información de Twitter a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4699-vulnerability-in-Twidroyd.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4700
https://notcve.org/view.php?id=CVE-2011-4700
25 Jan 2012 — The UberMedia UberSocial (com.twidroid) application 7.x before 7.2.4 for Android does not properly protect data, which allows remote attackers to read or modify Twitter information via a crafted application. La aplicación UberSocial (com.twidroid) versiones 7.x anteriores a 7.2.4 de UberMedia para Android, no protege adecuadamente los datos, lo que permite a los atacantes remotos leer o modificar la información de Twitter por medio de una aplicación diseñada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4700-vulnerability-in-UberSocial.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4701
https://notcve.org/view.php?id=CVE-2011-4701
25 Jan 2012 — The CallConfirm (jp.gr.java_conf.ofnhwx.callconfirm) application 2.0.0 for Android does not properly protect data, which allows remote attackers to read or modify allow/block lists via a crafted application. La aplicación CallConfirm (jp.gr.java_conf.ofnhwx.callconfirm) v2.0.0 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar listas permitir/bloquear a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4701-vulnerability-in-CallConfirm.html • CWE-264: Permissions, Privileges, and Access Controls •