2 results (0.036 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Improper access control vulnerability in Samsung Checkout prior to version 5.0.55.3 allows attackers to access sensitive information via implicit intent broadcast. Una vulnerabilidad de control de acceso inapropiada en Samsung Checkout versiones anteriores a 5.0.55.3, permite a atacantes acceder a información confidencial por medio de la difusión implícita de intenciones • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •

CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0

SQL injection vulnerability via IAPService in Samsung Checkout prior to version 5.0.53.1 allows attackers to access IAP information. Una vulnerabilidad de inyección SQL por medio de IAPService en Samsung Checkout versiones anteriores a 5.0.53.1, permite a atacantes acceder a la información de IAP • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •