CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7111
https://notcve.org/view.php?id=CVE-2014-7111
19 Oct 2014 — The Android Excellence (aka an.exc.ap) application 1.4.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android Excellence (también conocida como an.exc.ap ) 1.4.1 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5770
https://notcve.org/view.php?id=CVE-2014-5770
09 Sep 2014 — The Web Browser for Android (aka explore.web.browser) application 1.2 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación Web Browser for Android (también conocido como explore.web.browser) 1.2 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a tr... • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2011-4697
https://notcve.org/view.php?id=CVE-2011-4697
25 Jan 2012 — The Xiaomi MiTalk Messenger (com.xiaomi.channel) application before 2.1.320 for Android does not properly protect data, which allows remote attackers to read or modify messaging information via a crafted application. La aplicación Xiaomi MiTalk Messenger (com.xiaomi.channel) antes de v2.1.320 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar información de mensajería a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4697-vulnerability-in-MiTalk.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4698
https://notcve.org/view.php?id=CVE-2011-4698
25 Jan 2012 — The AndroidAppTools Easy Filter (com.phoneblocker.android) application 1.1 and 1.2 for Android does not properly protect data, which allows remote attackers to read or modify SMS messages and call records via a crafted application. La aplicación AndroidAppTools Easy Filter (com.phoneblocker.android) v1.1 y v1.2 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar mensajes SMS y registros de llamada a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4698-vulnerability-in-EasyFilter.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4699
https://notcve.org/view.php?id=CVE-2011-4699
25 Jan 2012 — The Ubermedia Twidroyd Legacy (com.twidroydlegacy) application 4.3.11 for Android does not properly protect data, which allows remote attackers to read or modify Twitter information via a crafted application. La aplicación Ubermedia Twidroyd Legacy (com.twidroydlegacy) v4.3.11 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar información de Twitter a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4699-vulnerability-in-Twidroyd.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2011-4700
https://notcve.org/view.php?id=CVE-2011-4700
25 Jan 2012 — The UberMedia UberSocial (com.twidroid) application 7.x before 7.2.4 for Android does not properly protect data, which allows remote attackers to read or modify Twitter information via a crafted application. La aplicación UberSocial (com.twidroid) versiones 7.x anteriores a 7.2.4 de UberMedia para Android, no protege adecuadamente los datos, lo que permite a los atacantes remotos leer o modificar la información de Twitter por medio de una aplicación diseñada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4700-vulnerability-in-UberSocial.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4701
https://notcve.org/view.php?id=CVE-2011-4701
25 Jan 2012 — The CallConfirm (jp.gr.java_conf.ofnhwx.callconfirm) application 2.0.0 for Android does not properly protect data, which allows remote attackers to read or modify allow/block lists via a crafted application. La aplicación CallConfirm (jp.gr.java_conf.ofnhwx.callconfirm) v2.0.0 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar listas permitir/bloquear a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4701-vulnerability-in-CallConfirm.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2011-4702
https://notcve.org/view.php?id=CVE-2011-4702
25 Jan 2012 — The Nimbuzz (com.nimbuzz) application 2.0.8 and 2.0.10 for Android does not properly protect data, which allows remote attackers to read or modify a contact list via a crafted application. La aplicación Nimbuzz (com.nimbuzz) v2.0.8 y 2.0.10 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar una lista de contacto a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4702-vulnerability-in-Nimbuzz.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4703
https://notcve.org/view.php?id=CVE-2011-4703
25 Jan 2012 — The Limit My Call (com.limited.call.view) application 2.11 for Android does not properly protect data, which allows remote attackers to read or modify call logs and a contact list via a crafted application. La aplicación Limit My Call (com.limited.call.view) v2.11 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar registros de llamada y una lista de contacto a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4703-vulnerability-in-LimitMyCall.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4704
https://notcve.org/view.php?id=CVE-2011-4704
25 Jan 2012 — The Voxofon (com.voxofon) application before 2.5.2 for Android does not properly protect data, which allows remote attackers to read or modify SMS information via a crafted application. La aplicación Voxofon (com.voxofon) antes de v2.5.2 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar información SMS a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4704-vulnerability-in-Voxofon.html • CWE-264: Permissions, Privileges, and Access Controls •