CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48126
https://notcve.org/view.php?id=CVE-2023-48126
26 Jan 2024 — An issue in Luxe Beauty Clinic mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación Luxe Beauty Clinic en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/Luxe%20Beauty%20Clinic.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48127
https://notcve.org/view.php?id=CVE-2023-48127
26 Jan 2024 — An issue in myGAKUYA mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación myGAKUYA en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/myGAKUYA.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48128
https://notcve.org/view.php?id=CVE-2023-48128
26 Jan 2024 — An issue in UNITED BOXING GYM mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación UNITED BOXING GYM en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/UNITED%20BOXING%20GYM.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48129
https://notcve.org/view.php?id=CVE-2023-48129
26 Jan 2024 — An issue in kimono-oldnew mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación kimono-oldnew en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/kimono-oldnew.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48130
https://notcve.org/view.php?id=CVE-2023-48130
26 Jan 2024 — An issue in GINZA CAFE mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación GINZA CAFE en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/GINZA%20CAFE.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48131
https://notcve.org/view.php?id=CVE-2023-48131
26 Jan 2024 — An issue in CHIGASAKI BAKERY mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación CHIGASAKI BAKERY en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CHIGASAKI%20BAKERY.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48132
https://notcve.org/view.php?id=CVE-2023-48132
26 Jan 2024 — An issue in kosei entertainment esportsstudioLegends mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación kosei entertainment esportsstudioLegends en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/esportsstudioLegends.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48133
https://notcve.org/view.php?id=CVE-2023-48133
26 Jan 2024 — An issue in angel coffee mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación Angel Coffee en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/angel%20coffee.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48135
https://notcve.org/view.php?id=CVE-2023-48135
26 Jan 2024 — An issue in mimasaka_farm mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación mimasaka_farm en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/mimasaka_farm.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43988
https://notcve.org/view.php?id=CVE-2023-43988
24 Jan 2024 — An issue in nature fitness saijo mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la mini-app natural fitness saijo en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas a través de la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43988.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •