2 results (0.003 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

The MediaFire (aka com.mediafire.android) application 1.1.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación MediaFire (también conocido como com.mediafire.android) 1.1.1 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/318849 http://www.kb.cert.org/vuls/id/582497 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in the Quickl Form component for Joomla! allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Quickl Form component para Joomla!, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://docs.joomla.org/Vulnerable_Extensions_List http://www.securityfocus.com/bid/51704 https://exchange.xforce.ibmcloud.com/vulnerabilities/72760 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •