CVSS: 4.3EPSS: 0%CPEs: 38EXPL: 0CVE-2012-4004
https://notcve.org/view.php?id=CVE-2012-4004
Cross-site scripting (XSS) vulnerability in the Sleipnir Mobile application 2.2.0 and earlier and Sleipnir Mobile Black Edition application 2.2.0 and earlier for Android allows remote attackers to inject arbitrary web script or HTML via a crafted application that interacts with an unspecified Sleipnir Mobile function. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS)en la aplicación de Sleipnir Mobile v2.2.0 y versiones anteriores y aplicaciones de Sleipnir Mobile Black Edition v2.2.0 y versiones anteriores para Android permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una aplicación diseñada que interactúa con un no especificado Sleipnir Mobile función. • http://jvn.jp/en/jp/JVN39519659/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000076 https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir_black • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 38EXPL: 0CVE-2012-2649
https://notcve.org/view.php?id=CVE-2012-2649
The Sleipnir Mobile application 2.2.0 and earlier and Sleipnir Mobile Black Edition application 2.2.0 and earlier for Android allow remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. La aplicación Sleipnir Mobile v2.2.0 y versiones anteriores y la aplicación Sleipnir Mobile Negro Edition v2.2.0 y versiones anteriores para Android permite a atacantes remotos ejecutar los métodos de Java, y obtener información sensible o ejecutar comandos arbitrarios, a través de un sitio web diseñado. • http://jvn.jp/en/jp/JVN99730704/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000075 https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir_black • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2646
https://notcve.org/view.php?id=CVE-2012-2646
The Sleipnir Mobile application before 2.1.0 and Sleipnir Mobile Black Edition application before 2.1.0 for Android do not properly implement the WebView class, which allows remote attackers to obtain sensitive information via a crafted application. La aplicación Sleipnir Mobile antes de v2.1.0 y Sleipnir Mobile Black Edition antes de v2.1.0 para Android no implementan correctamente la clase WebView, lo que permite a atacantes remotos obtener información sensible a través de una aplicación hecha a mano para tal fin. • http://jvn.jp/en/jp/JVN88643450/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000071 https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir https://play.google.com/store/apps/details?id=jp.co.fenrir.android.sleipnir_black • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.8EPSS: 0%CPEs: 15EXPL: 0CVE-2010-3918
https://notcve.org/view.php?id=CVE-2010-3918
Fenrir Sleipnir 2.9.6 and earlier does not prevent interaction between web script and the clipboard, which allows remote attackers to read or modify the clipboard contents via a crafted web site. Fenrir Sleipnir 2.9.6 y versiones anteriores no impide la interacción entre las secuencias de comandos web y el portapapeles, lo que permite a atacantes remotos leer o modificar el contenido del portapapeles a través de un sitio web diseñado para tal fin. • http://fenrir-inc.blogspot.com/2010/11/vulnerability-regarding-allow-paste.html http://jvn.jp/en/jp/JVN64764004/index.html http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000057.html http://secunia.com/advisories/42427 http://www.fenrir.co.jp/blog/2010/11/post_47.html http://www.osvdb.org/69604 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.9EPSS: 0%CPEs: 43EXPL: 0CVE-2010-3164
https://notcve.org/view.php?id=CVE-2010-3164
Untrusted search path vulnerability in Fenrir Sleipnir 2.9.4 and earlier and Grani 4.3 and earlier allows local users to gain privileges via a Trojan horse executable file in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en Fenrir Sleipnir v2.9.4 y anteriores y Grani v4.3 y anteriores permite a usuarios locales obtener privilegios a través de un troyano que está ubicado en la carpeta actual de trabajo. • http://jvn.jp/en/jp/JVN89272705/index.html http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000048.html http://www.fenrir.co.jp/blog/2010/10/sleipnirsleipnir_295.html http://www.fenrir.co.jp/grani/note.html https://exchange.xforce.ibmcloud.com/vulnerabilities/64435 •