Page 2 of 14 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

LINE client for iOS before 11.15.0 might expose authentication information for a certain service to external entities under certain conditions. This is usually impossible, but in combination with a server-side bug, attackers could get this information. El cliente de LINE para iOS versiones anteriores a 11.15.0, podría exponer una información de autenticación de un determinado servicio a entidades externas bajo determinadas condiciones. Esto es normalmente imposible, pero en combinación con un bug del lado del servidor, los atacantes podrían conseguir esta información • https://hackerone.com/reports/1279524 •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

LINE for Windows 6.2.1.2289 and before allows arbitrary code execution via malicious DLL injection. LINE para Windows versión 6.2.1.2289 y anteriores, permite una ejecución de código arbitrario por medio de una inyección de DLL maliciosa • https://hackerone.com/reports/950688 • CWE-427: Uncontrolled Search Path Element •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

LINE client for iOS 10.21.3 and before allows address bar spoofing due to inappropriate address handling. El cliente de LINE para iOS versión 10.21.3 y anteriores, permite una suplantación de la barra de direcciones debido a un manejo inapropiado de las mismas • https://hackerone.com/reports/1082991 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

LINE client for iOS before 10.16.3 allows cross site script with specific header in WebView. El cliente de LINE para iOS versiones anteriores a 10.16.3, permite un ataque de tipo cross-site script con un encabezado específico en WebView • https://hackerone.com/reports/988332 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in LINE for Windows versions before 5.8.0 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en LINE for Windows en versiones anteriores a la 5.8.0 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN92265618/index.html https://linecorp.com/en/security/article/172 • CWE-426: Untrusted Search Path •