CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-47393
https://notcve.org/view.php?id=CVE-2023-47393
An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the maintenance orders of other users and access sensitive user information via unspecified vectors. Un problema de control de acceso en Mercedes me IOS APP v1.34.0 y versiones anteriores permite a los atacantes ver las órdenes de mantenimiento de otros usuarios y acceder a información confidencial del usuario a través de vectores no especificados. • https://gist.github.com/wwwziziyu/7dbf7fd43f9e304ce0819f8a9784d2c6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-47392
https://notcve.org/view.php?id=CVE-2023-47392
An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the carts of other users via sending a crafted add order request. Un problema de control de acceso en Mercedes me IOS APP v1.34.0 y versiones anteriores permite a los atacantes ver los carritos de otros usuarios mediante el envío de una solicitud de adición de pedido manipulada. • https://gist.github.com/wwwziziyu/d0ae135b8075f6db735d75135254e7a1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 2CVE-2018-18071
https://notcve.org/view.php?id=CVE-2018-18071
An issue was discovered in the Daimler Mercedes-Benz Me app 2.11.0-846 for iOS. The encrypted Connected Vehicle API data exchange between the app and a server might be intercepted. The app can be used to operate the Remote Parking Pilot, unlock the vehicle, or obtain sensitive information such as latitude, longitude, and direction of travel. Se ha descubierto un problema en la aplicación Daimler Mercedes-Benz Me 2.11.0-846 para iOS. El intercambio de datos cifrados de la API Connected Vehicle entre la aplicación y un servidor podría interceptarse. • https://vuldb.com/?id.125081 https://www.scip.ch/en/?labs.20180405 • CWE-319: Cleartext Transmission of Sensitive Information •