Page 2 of 17 results (0.043 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Apache Cordova-Android before 3.7.0 improperly generates random values for BridgeSecret data, which makes it easier for attackers to conduct bridge hijacking attacks by predicting a value. Apache Cordova-Android en versiones anteriores a 3.7.0 genera de manera incorrecta valores aleatorios para datos BridgeSecret, lo que facilita a atacantes llevar a cabo ataques de secuestro de puente mediante la predicción de un valor. • http://packetstormsecurity.com/files/134496/Apache-Cordova-Android-3.6.4-BridgeSecret-Weak-Randomization.html http://www.securityfocus.com/archive/1/536945/100/0/threaded http://www.securityfocus.com/bid/77679 https://cordova.apache.org/announcements/2015/11/20/security.html •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Apache Cordova-Android before 4.1.0, when an application relies on a remote server, improperly implements a JavaScript whitelist protection mechanism, which allows attackers to bypass intended access restrictions via a crafted URI. Apache Cordova-Android en versiones anteriores a 4.1.0, cuando una aplicación confía en un servidor remoto, implementa de manera incorrecta un mecanismo de protección de lista blanca JavaScript, lo que permite a atacantes eludir las restricciones destinadas al acceso a través de una URI manipulada. • http://jvn.jp/en/jp/JVN18889193/index.html http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000187.html http://packetstormsecurity.com/files/134497/Apache-Cordova-3.7.2-Whitelist-Failure.html http://www.securityfocus.com/archive/1/536944/100/0/threaded http://www.securityfocus.com/bid/77677 https://cordova.apache.org/announcements/2015/11/20/security.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 1

Apache Cordova Android before 3.7.2 and 4.x before 4.0.2, when an application does not set explicit values in config.xml, allows remote attackers to modify undefined secondary configuration variables (preferences) via a crafted intent: URL. Apache Cordova Android en versiones anteriores a la 3.7.2 y versiones 4.x anteriores a la 4.0.2, cuando una aplicación no establece valores explícitos en config.xml, permite que atacantes remotos modifiquen variables de configuración secundarias no definidas (preferencias) mediante una URL intent: manipulada. • http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-apache-vulnerability-that-allows-one-click-modification-of-android-apps http://www.securityfocus.com/bid/74866 https://cordova.apache.org/announcements/2015/05/26/android-402.html • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Apache Cordova Android before 3.5.1 allows remote attackers to open and send data to arbitrary applications via a URL with a crafted URI scheme for an Android intent. Apache Cordova Android anterior a 3.5.1 permite a atacantes remotos abrir y enviar datos a aplicaciones arbitrarias a través una URL con un esquema URI manipulado para un intento Android. • http://cordova.apache.org/announcements/2014/08/04/android-351.html http://cordova.apache.org/announcements/2014/08/06/android-351-update.html http://www.securityfocus.com/bid/69046 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0

Apache Cordova Android before 3.5.1 allows remote attackers to change the start page via a crafted intent URL. Vulnerabilidad en la aplicación Apache Cordova para Android en versiones inferiores a la 3.5.1 permite a atacantes remotos cambiar la página de inicio a través de URL manipuladas. • http://cordova.apache.org/announcements/2014/08/04/android-351.html http://www.securityfocus.com/bid/69038 • CWE-17: DEPRECATED: Code •