3 results (0.002 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Pending Intent hijacking vulnerability in SpayNotification in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en SpayNotification en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Pending Intent hijacking vulnerability in NotiCenterUtils in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en NotiCenterUtils en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Pending Intent hijacking vulnerability in MTransferNotificationManager in Samsung Pay prior to version 5.0.63 for KR and 5.1.47 for Global allows attackers to access files without permission via implicit Intent. Una vulnerabilidad de secuestro de intención pendiente en MTransferNotificationManager en Samsung Pay versiones anteriores a 5.0.63 para KR y 5.1.47 para Global, permite a atacantes acceder a archivos sin permiso por medio de una intención implícita • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-285: Improper Authorization •