CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7111
https://notcve.org/view.php?id=CVE-2014-7111
The Android Excellence (aka an.exc.ap) application 1.4.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android Excellence (también conocida como an.exc.ap ) 1.4.1 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/582497 http://www.kb.cert.org/vuls/id/601857 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5770
https://notcve.org/view.php?id=CVE-2014-5770
The Web Browser for Android (aka explore.web.browser) application 1.2 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación Web Browser for Android (también conocido como explore.web.browser) 1.2 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/582497 http://www.kb.cert.org/vuls/id/718105 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •
CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4771
https://notcve.org/view.php?id=CVE-2011-4771
The Scan to PDF Free (com.scan.to.pdf.trial) application 2.0.4 for Android does not properly protect data, which allows remote attackers to read or modify scanned files and a Google account via a crafted application. La aplicación Scan to PDF Free (com.scan.to.pdf.trial) v2.0.4 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar archivos escaneados y una cuenta de Google a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4771-vulnerability-in-ScanToPDF.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4699
https://notcve.org/view.php?id=CVE-2011-4699
The Ubermedia Twidroyd Legacy (com.twidroydlegacy) application 4.3.11 for Android does not properly protect data, which allows remote attackers to read or modify Twitter information via a crafted application. La aplicación Ubermedia Twidroyd Legacy (com.twidroydlegacy) v4.3.11 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar información de Twitter a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4699-vulnerability-in-Twidroyd.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4701
https://notcve.org/view.php?id=CVE-2011-4701
The CallConfirm (jp.gr.java_conf.ofnhwx.callconfirm) application 2.0.0 for Android does not properly protect data, which allows remote attackers to read or modify allow/block lists via a crafted application. La aplicación CallConfirm (jp.gr.java_conf.ofnhwx.callconfirm) v2.0.0 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar listas permitir/bloquear a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4701-vulnerability-in-CallConfirm.html • CWE-264: Permissions, Privileges, and Access Controls •