CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20807
https://notcve.org/view.php?id=CVE-2024-20807
04 Jan 2024 — Implicit intent hijacking vulnerability in Samsung Email prior to version 6.1.90.16 allows local attacker to get sensitive information. Vulnerabilidad de secuestro de intención implícita en Samsung Email anterior a la versión 6.1.90.16 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=01 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42553
https://notcve.org/view.php?id=CVE-2023-42553
07 Nov 2023 — Improper authorization verification vulnerability in Samsung Email prior to version 6.1.90.4 allows attackers to read sandbox data of email. Una vulnerabilidad de verificación de autorización inadecuada en Samsung Email anterior a la versión 6.1.90.4 permite a los atacantes leer datos de la zona de pruebas del correo electrónico. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=11 • CWE-863: Incorrect Authorization •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30729
https://notcve.org/view.php?id=CVE-2023-30729
06 Sep 2023 — Improper Certificate Validation in Samsung Email prior to version 6.1.82.0 allows remote attacker to intercept the network traffic including sensitive information. La validación inadecuada de certificados en Samsung Email antes de la versión 6.1.82.0 permite a un atacante remoto interceptar el tráfico de red, incluida información confidencial. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09 • CWE-295: Improper Certificate Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25376
https://notcve.org/view.php?id=CVE-2021-25376
09 Apr 2021 — An improper synchronization logic in Samsung Email prior to version 6.1.41.0 can leak messages in certain mailbox in plain text when STARTTLS negotiation is failed. Una lógica de sincronización inapropiada en Samsung Email anterior a versión 6.1.41.0, puede filtrar mensajes en determinados buzones de correo en texto plano cuando se presenta un fallo en la negociación STARTTLS • https://security.samsungmobile.com • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-662: Improper Synchronization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25375
https://notcve.org/view.php?id=CVE-2021-25375
09 Apr 2021 — Using predictable index for attachments in Samsung Email prior to version 6.1.41.0 allows remote attackers to get attachments of another emails when users open the malicious attachment. Un uso de índices predecibles para archivos adjuntos en Samsung Email anterior a versión 6.1.41.0, permite a atacantes remotos obtener archivos adjuntos de otros correos electrónicos cuando unos usuarios abren el archivo adjunto malicioso • https://security.samsungmobile.com • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-330: Use of Insufficiently Random Values •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2012-5587
https://notcve.org/view.php?id=CVE-2012-5587
26 Dec 2012 — Cross-site scripting (XSS) vulnerability in the Email Field module 6.x-1.x before 6.x-1.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via the mailto link. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el módulo Email Field v6.x-1.x antes de v6.x-1.3 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del enlace de correo 'mailto'. • http://drupal.org/node/1852612 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2012-5588
https://notcve.org/view.php?id=CVE-2012-5588
26 Dec 2012 — The Email Field module 6.x-1.x before 6.x-1.3 for Drupal, when using a field permission module and the field contact field formatter is set to the full or teaser display mode, does not properly check permissions, which allows remote attackers to email the stored address via unspecified vectors. El módulo Email Field v6.x-1.x antes de v6.x-1.3 para Drupal, cuando se utiliza un módulo de permisos de campos y el formateador de campos de contacto esta puesto a modo de pantalla completa o teaser, no comprueba co... • http://drupal.org/node/1852612 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2012-4499
https://notcve.org/view.php?id=CVE-2012-4499
31 Oct 2012 — The contact formatter page in the Email Field module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.1 for Drupal allows remote attackers to email the stored address in the entity via unspecified vectors. La página de formateador de contacto en el módulo Email Field v6.x-1.x antes de v6.x-1.2 y v7.x-1.x antes de v7.x-1.1 para Drupal permite a atacantes remotos para enviar la dirección almacenada en la entidad a través de vectores no especificados. • http://drupal.org/node/1761948 • CWE-264: Permissions, Privileges, and Access Controls •