CVE-2014-5976
https://notcve.org/view.php?id=CVE-2014-5976
The alibaba (aka com.alibaba.wireless) application 4.1.0.0 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación alibaba 4.1.0.0 (también conocida como com.alibaba.wireless) para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/366897 http://www.kb.cert.org/vuls/id/582497 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •
CVE-2007-0827 – Alibaba Alipay - Remove ActiveX Remote Code Execution
https://notcve.org/view.php?id=CVE-2007-0827
The Alibaba Alipay PTA Module ActiveX control (PTA.DLL) allows remote attackers to execute arbitrary code via a JavaScript function that invokes the Remove method with an invalid index argument, which is used as an offset for a function call. El control ActiveX de Alibaba Alipay PTA Module (PTA.DLL), permite a atacantes remotos ejecutar código arbitrario por medio de una función JavaScript que invoca el método Remove con un argumento index no válido, que es usado como un desplazamiento para una llamada de función. • https://www.exploit-db.com/exploits/3279 http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052250.html http://osvdb.org/33123 http://secunia.com/advisories/24063 http://www.securityfocus.com/bid/22446 http://www.vupen.com/english/advisories/2007/0520 https://exchange.xforce.ibmcloud.com/vulnerabilities/32367 •