CVE-2019-13156
https://notcve.org/view.php?id=CVE-2019-13156
NDrive(1.2.2).sys in Naver Cloud Explorer has a stack-based buffer overflow, which allows attackers to cause a denial of service when reading data from IOCTL handle. NDrive versión (1.2.2) .sys en Naver Cloud Explorer presenta un desbordamiento de búfer en la región stack de la memoria, que permite a los atacantes provocar una denegación de servicio al leer datos del identificador IOCTL. • https://cve.naver.com/detail/cve-2019-13156 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2016-5060 – nGrinder 3.3 Cross Site Scripting
https://notcve.org/view.php?id=CVE-2016-5060
Multiple cross-site scripting (XSS) vulnerabilities in nGrinder before 3.4 allow remote attackers to inject arbitrary web script or HTML via the (1) description, (2) email, or (3) username parameter to user/save. Múltiples vulnerabilidades de XSS en nGrinder en versiones anteriores a 3.4 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) descripción, (2) email o (3) parámetro nombre de usuario a user/save. nGrinder version 3.3 suffers from a stored cross site scripting vulnerability. • http://packetstormsecurity.com/files/137469/nGrinder-3.3-Cross-Site-Scripting.html http://seclists.org/fulldisclosure/2016/Jun/23 https://github.com/naver/ngrinder/issues/103 https://github.com/naver/ngrinder/releases/tag/ngrinder-3.4-20160525 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2014-6980
https://notcve.org/view.php?id=CVE-2014-6980
The LINE PLAY (aka jp.naver.lineplay.android) application 2.3.1.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android LINE PLAY (también conocida como jp.naver.lineplay.android) 2.3.1.1 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/431929 http://www.kb.cert.org/vuls/id/582497 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •
CVE-2012-5182
https://notcve.org/view.php?id=CVE-2012-5182
The Loctouch application 3.4.6 and earlier for Android does not properly handle implicit intents, which allows attackers to obtain sensitive information about logged locations via a crafted application. La aplicación para Android Loctouch v3.4.6 y versiones anteriores no controla correctamente las intenciones implícitas, lo que permite a los atacantes para obtener información sensible acerca de las ubicaciones registradas a través de una aplicación diseñada para tal fin. • http://jvn.jp/en/jp/JVN42625179/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000114 https://play.google.com/store/apps/details?id=com.livedoor.android.folkat • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2012-5183
https://notcve.org/view.php?id=CVE-2012-5183
The Loctouch application 3.4.6 and earlier for Android allows attackers to obtain sensitive information about logged locations via a crafted application that leverages read permission for system log files. La aplicación Loctouch v3.4.6 y versiones anteriores para Android permite a los atacantes obtener información sensible acerca de las ubicaciones registradas a través de una aplicación diseñada que aprovecha el permiso de lectura para los archivos de registro del sistema. • http://jvn.jp/en/jp/JVN33159152/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000115 https://play.google.com/store/apps/details?id=com.livedoor.android.folkat • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •