CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7831
https://notcve.org/view.php?id=CVE-2016-7831
09 Jun 2017 — Sleipnir 4 Black Edition for Mac 4.5.3 and earlier and Sleipnir 4 for Mac 4.5.3 and earlier (Mac App Store) may allow a remote attacker to spoof the URL display via a specially crafted webpage. Sleipnir 4 Black Edition para Mac 4.5.3 y versiones anteriores y Sleipnir 4 para Mac 4.5.3 y versiones anteriores (Mac App Store) pueden permitir a un atacante remoto falsificar la visualización de URL a través de una página web especialmente diseñada. • http://www.securityfocus.com/bid/94830 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.5EPSS: 0%CPEs: 73EXPL: 0CVE-2014-0806
https://notcve.org/view.php?id=CVE-2014-0806
22 Jan 2014 — The Sleipnir Mobile application 2.12.1 and earlier and Sleipnir Mobile Black Edition application 2.12.1 and earlier for Android provide Geolocation API data without verifying user consent, which allows remote attackers to obtain sensitive location information via a web site that makes API calls. La aplicación Sleipnir Mobile 2.12.1 y anteriores versiones y Sleipnir Mobile Black Edition 2.12.1 y anteriores para Android proporcionan datos API de geolocalización sin verificar el consentimiento del usuario, lo ... • http://jvn.jp/en/jp/JVN81637882/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 65EXPL: 0CVE-2013-2317
https://notcve.org/view.php?id=CVE-2013-2317
03 Jun 2013 — The Sleipnir Mobile application 2.9.1 and earlier and Sleipnir Mobile Black Edition application 2.9.1 and earlier for Android allow remote attackers to spoof the address bar via vectors involving the opening of a new window. La aplicación Sleipnir Mobile v2.9.1 y anteriores y Sleipnir Mobile Black Edition v2.9.1 y anteriores para Android permite a atacantes remotos falsificar la barra de direcciones mediante vectores que comprenden abrir una nueva ventana. • http://jvn.jp/en/jp/JVN22756333/index.html •
CVSS: 6.5EPSS: 0%CPEs: 62EXPL: 0CVE-2013-2304
https://notcve.org/view.php?id=CVE-2013-2304
16 Apr 2013 — The Sleipnir Mobile application 2.8.0 and earlier and Sleipnir Mobile Black Edition application 2.8.0 and earlier for Android allow remote attackers to load arbitrary Extension APIs, and trigger downloads or obtain sensitive HTTP response-body information, via a crafted web page. La aplicación Sleipnir Mobile v2.8.0 y anteriores y Sleipnir Mobile Black Edition v2.8.0 y versiones anteriores para Android permite a atacantes remotos cargar Extension APIs de forma arbitraria, y generar descargas u obtener infor... • http://jvn.jp/en/jp/JVN02895867/index.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-2303
https://notcve.org/view.php?id=CVE-2013-2303
16 Apr 2013 — Sleipnir 4.0.0.4000 and earlier on Windows allows remote attackers to spoof the SSL lock icon and address-bar colors via unspecified vectors. Sleipnir v4.0.0.4000 y anteriores para Windows permite a atacantes remotos falsificar el SSL lock icon y los colores de la barra de dirección mediante vectores no especificados. • http://jvn.jp/en/jp/JVN65034198/index.html •
CVSS: 6.1EPSS: 0%CPEs: 38EXPL: 0CVE-2012-4004
https://notcve.org/view.php?id=CVE-2012-4004
08 Aug 2012 — Cross-site scripting (XSS) vulnerability in the Sleipnir Mobile application 2.2.0 and earlier and Sleipnir Mobile Black Edition application 2.2.0 and earlier for Android allows remote attackers to inject arbitrary web script or HTML via a crafted application that interacts with an unspecified Sleipnir Mobile function. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS)en la aplicación de Sleipnir Mobile v2.2.0 y versiones anteriores y aplicaciones de Sleipnir Mobile Black Edition v2.2.0 y v... • http://jvn.jp/en/jp/JVN39519659/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 38EXPL: 0CVE-2012-2649
https://notcve.org/view.php?id=CVE-2012-2649
08 Aug 2012 — The Sleipnir Mobile application 2.2.0 and earlier and Sleipnir Mobile Black Edition application 2.2.0 and earlier for Android allow remote attackers to execute arbitrary Java methods, and obtain sensitive information or execute arbitrary commands, via a crafted web site. La aplicación Sleipnir Mobile v2.2.0 y versiones anteriores y la aplicación Sleipnir Mobile Negro Edition v2.2.0 y versiones anteriores para Android permite a atacantes remotos ejecutar los métodos de Java, y obtener información sensible o ... • http://jvn.jp/en/jp/JVN99730704/index.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2646
https://notcve.org/view.php?id=CVE-2012-2646
25 Jul 2012 — The Sleipnir Mobile application before 2.1.0 and Sleipnir Mobile Black Edition application before 2.1.0 for Android do not properly implement the WebView class, which allows remote attackers to obtain sensitive information via a crafted application. La aplicación Sleipnir Mobile antes de v2.1.0 y Sleipnir Mobile Black Edition antes de v2.1.0 para Android no implementan correctamente la clase WebView, lo que permite a atacantes remotos obtener información sensible a través de una aplicación hecha a mano para... • http://jvn.jp/en/jp/JVN88643450/index.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0CVE-2010-3918
https://notcve.org/view.php?id=CVE-2010-3918
10 Dec 2010 — Fenrir Sleipnir 2.9.6 and earlier does not prevent interaction between web script and the clipboard, which allows remote attackers to read or modify the clipboard contents via a crafted web site. Fenrir Sleipnir 2.9.6 y versiones anteriores no impide la interacción entre las secuencias de comandos web y el portapapeles, lo que permite a atacantes remotos leer o modificar el contenido del portapapeles a través de un sitio web diseñado para tal fin. • http://fenrir-inc.blogspot.com/2010/11/vulnerability-regarding-allow-paste.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 1%CPEs: 11EXPL: 0CVE-2010-2420
https://notcve.org/view.php?id=CVE-2010-2420
22 Jun 2010 — Multiple unspecified vulnerabilities in Fenrir Inc. ActiveGeckoBrowser 1.0.0 and 1.0.5 alpha, a module for the Sleipnir web browser, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors related to the Gecko engine. Múltiples vulnerabilidades no especificadas en Fenrir Inc. ActiveGeckoBrowser 1.0.0 y 1.0.5 alpha, un módulo para el navegador web Sleipnir , permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecu... • http://jvn.jp/en/jp/JVN67120749/index.html •