Podatność CVE-2013-3643

Podatność CVE-2013-3643

Publikacja: 2013-06-16 Modyfikacja: 2013-06-17

Opis:

The Galapagos Browser application for Android does not properly implement the WebView class, which allows attackers to obtain sensitive information via a crafted application.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Adgjm -> Galapagos browser

Referencje:

http://jvndb.jvn.jp/jvndb/JVNDB-2013-000056

http://jvn.jp/en/jp/JVN99813183/index.html

Copyright 2024, cxsecurity.com