1 results (0.005 seconds)
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0
CVE-2016-1562
https://notcve.org/view.php?id=CVE-2016-1562
The REST API in the DTE Energy Insight application before 1.7.8 for Android allows remote authenticated users to obtain unspecified customer information via a SQL expression in the filter parameter. La API REST en la aplicación DTE Energy Insight en versiones anteriores a 1.7.8 para Android permite a usuarios remotos autenticados obtener información de cliente no especificada a través de una expresión SQL en el parámetro filter. • http://jeffq.com/blog/dteenergy-insight http://www.kb.cert.org/vuls/id/713312 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •