2 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

The Loctouch application 3.4.6 and earlier for Android does not properly handle implicit intents, which allows attackers to obtain sensitive information about logged locations via a crafted application. La aplicación para Android Loctouch v3.4.6 y versiones anteriores no controla correctamente las intenciones implícitas, lo que permite a los atacantes para obtener información sensible acerca de las ubicaciones registradas a través de una aplicación diseñada para tal fin. • http://jvn.jp/en/jp/JVN42625179/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000114 https://play.google.com/store/apps/details?id=com.livedoor.android.folkat • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 2.6EPSS: 0%CPEs: 1EXPL: 0

The Loctouch application 3.4.6 and earlier for Android allows attackers to obtain sensitive information about logged locations via a crafted application that leverages read permission for system log files. La aplicación Loctouch v3.4.6 y versiones anteriores para Android permite a los atacantes obtener información sensible acerca de las ubicaciones registradas a través de una aplicación diseñada que aprovecha el permiso de lectura para los archivos de registro del sistema. • http://jvn.jp/en/jp/JVN33159152/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000115 https://play.google.com/store/apps/details?id=com.livedoor.android.folkat • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •