4 results (0.009 seconds)

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

The WebView class in the Cybozu Live application before 2.0.1 for Android allows attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. NOTE: this vulnerability exists because of a CVE-2012-4009 regression. La clase WebView en la aplicación Cybozu Live anterior a v2.0.1 para Android permite a los atacantes ejecutar código JavaScript arbitrario, y obtener información sensible, a través de una aplicación manipulada que coloca este código dentro de un fichero local asociado con un fichero: URL. NOTA: esta vulnerabilidad existe por la regresión del CVE-2012-4009. • http://jvn.jp/en/jp/JVN19740283/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000060 https://live.cybozu.co.jp/trouble.html?q=2530 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.8EPSS: 4%CPEs: 2EXPL: 0

The Cybozu Live application before 2.0.1 for Android allows remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. NOTE: this vulnerability exists because of a CVE-2012-4008 regression. La aplicación Cybozu Live 2.0.1 para Android permite a atacantes remotos ejecutar los métodos de java, obtener información sensible o ejecutar comandos arbitrarios a través de un sitios web manipulado. NOTA: esta vulnerabilidad existe por la regresión del CVE-2012-4008. • http://jvn.jp/en/jp/JVN63428218/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2013-000059 https://live.cybozu.co.jp/trouble.html?q=2530 • CWE-17: DEPRECATED: Code •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

The Cybozu Live application 1.0.4 and earlier for Android allows remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. La aplicación Cybozu Live v1.0.4 y versiones anteriores para Android permite a atacantes remotos ejecutar los métodos de Java, y obtener información sensible o ejecutar código de su elección a través de un sitio web diseñado para tal fin. • http://jvn.jp/en/jp/JVN23009798/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000081 http://magazine.cybozulive.com/2012/08/291200.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

The WebView class in the Cybozu Live application 1.0.4 and earlier for Android allows remote attackers to execute arbitrary JavaScript code, and obtain sensitive information, via a crafted application that places this code into a local file associated with a file: URL. La clase WebView en la aplicación Cybozu Live v1.0.4 y versiones anteriores para Android permite a atacantes remotos ejecutar código JavaScript de su elección y obtener información sensible a través de una aplicación diseñada que coloca este código JavaScript en un archivo local con una URL "file:". • http://jvn.jp/en/jp/JVN77393797/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000082 http://magazine.cybozulive.com/2012/08/291200.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •