CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20802
https://notcve.org/view.php?id=CVE-2024-20802
Improper access control vulnerability in Samsung DeX prior to SMR Jan-2024 Release 1 allows owner to access other users' notification in a multi-user environment. Una vulnerabilidad de control de acceso inadecuado en Samsung DeX anterior a la versión 1 de SMR de enero de 2024 permite al propietario acceder a las cuentas de otros usuarios. Notificación en un entorno multiusuario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01 •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2009-3650
https://notcve.org/view.php?id=CVE-2009-3650
Cross-site scripting (XSS) vulnerability in Dex 5.x-1.0 and earlier and 6.x-1.0-rc1 and earlier, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo de Drupal "Dex" en sus versiones v5.x-1.0 y anteriores y v6.x-1.0-RC1 y anteriores, permite a atacantes remotos inyectar HTML o scripts web aleatorios a través de vectores no especificados. • http://drupal.org/node/592394 http://www.securityfocus.com/bid/36559 https://exchange.xforce.ibmcloud.com/vulnerabilities/53569 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •