Page 87 of 999 results (0.012 seconds)

CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-36839

https://notcve.org/view.php?id=CVE-2022-36839

SQL injection vulnerability via IAPService in Samsung Checkout prior to version 5.0.53.1 allows attackers to access IAP information. Una vulnerabilidad de inyección SQL por medio de IAPService en Samsung Checkout versiones anteriores a 5.0.53.1, permite a atacantes acceder a la información de IAP • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0

CVE-2022-36832

https://notcve.org/view.php?id=CVE-2022-36832

Improper access control vulnerability in WebApp in Cameralyzer prior to versions 3.2.22, 3.3.22, 3.4.22 and 3.5.51 allows attackers to access external storage as Cameralyzer privilege. Una Vulnerabilidad de control de acceso inapropiado en WebApp en Cameralyzer versiones anteriores a 3.2.22, 3.3.22, 3.4.22 y 3.5.51, permite a atacantes acceder al almacenamiento externo como privilegio de Cameralyzer • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-284: Improper Access Control •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-36840

https://notcve.org/view.php?id=CVE-2022-36840

DLL hijacking vulnerability in Samsung Update Setup prior to version 2.2.9.50 allows attackers to execute arbitrary code. Una vulnerabilidad de secuestro de DLL en Samsung Update Setup versiones anteriores a 2.2.9.50, permite a atacantes ejecutar código arbitrario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-427: Uncontrolled Search Path Element •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-36834

https://notcve.org/view.php?id=CVE-2022-36834

Exposure of Sensitive Information vulnerability in Game Launcher prior to version 6.0.07 allows local attacker to access app data with user interaction. Una vulnerabilidad de Exposición de Información Confidencial en Game Launcher versiones anteriores a 6.0.07, permite a un atacante local acceder a los datos de la aplicación con la interacción del usuario • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-36836

https://notcve.org/view.php?id=CVE-2022-36836

Unprotected provider vulnerability in Charm by Samsung prior to version 1.2.3 allows attackers to read connection state without permission. Una vulnerabilidad de proveedor desprotegido en Charm de Samsung versiones anteriores a 1.2.3 permite a atacantes leer el estado de la conexión sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-862: Missing Authorization •