NotCVE - vendor:"360"

Page 4 of 19 results (0.005 seconds)

CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0

CVE-2018-19031

https://notcve.org/view.php?id=CVE-2018-19031

A command injection vulnerability exists when the authorized user passes crafted parameter to background process in the router. This affects 360 router series products (360 Safe Router P0,P1,P2,P3,P4), the affected version is V2.0.61.58897. Se presenta una vulnerabilidad de inyección de comando cuando el usuario autorizado pasa el parámetro diseñado hacia el proceso en segundo plano en el enrutador. Esto afecta a los productos de la serie de enrutadores 360 (360 Safe Router P0, P1, P2, P3, P4), la versión afectada es V2.0.61.58897. • https://security.360.cn/News/news/id/188.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2011-4769

https://notcve.org/view.php?id=CVE-2011-4769

The 360 MobileSafe (com.qihoo360.mobilesafe) application 2.x before 2.3.0 for Android does not properly protect data, which allows remote attackers to read or modify SMS messages and a contact list via a crafted application. La aplicación 360 MobileSafe (com.qihoo360.mobilesafe) versiones 2.x anteriores a 2.3.0 para Android, no protege apropiadamente los datos, lo que permite a los atacantes remotos leer o modificar mensajes SMS y una lista de contactos por medio de una aplicación diseñada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4769-vulnerability-in-360MobileSafe.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2011-4772

https://notcve.org/view.php?id=CVE-2011-4772

The 360 KouXin (com.qihoo360.kouxin) application 1.5.3 for Android does not properly protect data, which allows remote attackers to read or modify SMS messages and a contact list via a crafted application. La aplicación 360 KouXin (com.qihoo360.kouxin) v1.5.3 para Android no protege correctamente los datos, lo que permite a atacantes remotos leer o modificar mensajes SMS y una lista de contacto a través de una aplicación modificada. • http://www4.comp.polyu.edu.hk/~appsec/bugs/CVE-2011-4772-vulnerability-in-360KouXin.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

CVE-2008-0430 – 360 Web Manager 3.0 - 'IDFM' SQL Injection

https://notcve.org/view.php?id=CVE-2008-0430

SQL injection vulnerability in form.php in 360 Web Manager 3.0 allows remote attackers to execute arbitrary SQL commands via the IDFM parameter. Vulnerabilidad de inyección SQL en form.php de 360 Web Manager 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro IDFM. • https://www.exploit-db.com/exploits/4944 http://www.securityfocus.com/bid/27364 http://www.vupen.com/english/advisories/2008/0217 https://exchange.xforce.ibmcloud.com/vulnerabilities/39796 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

1 2 3 4