Podatność CVE-2013-2317

Podatność CVE-2013-2317

Publikacja: 2013-06-03 Modyfikacja: 2013-06-04

Opis:

The Sleipnir Mobile application 2.9.1 and earlier and Sleipnir Mobile Black Edition application 2.9.1 and earlier for Android allow remote attackers to spoof the address bar via vectors involving the opening of a new window.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.8/10	4.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
Fenrir-inc -> Sleipnir mobile

Referencje:

http://jvndb.jvn.jp/jvndb/JVNDB-2013-000046

http://jvn.jp/en/jp/JVN22756333/index.html

Copyright 2024, cxsecurity.com