| |
Podatność CVE-2018-15661
Publikacja: 2018-08-21
| Opis: |
** DISPUTED ** An issue was discovered in the Ola Money (aka com.olacabs.olamoney) application 1.9.0 for Android. If an attacker controls an application with accessibility permissions and the ability to read SMS messages, then the Forgot Password screen can be used to bypass authentication. NOTE: the vendor does not agree that this is a security issue requiring a fix. |
Typ:
CWE-200 (Information Exposure)
CVSS2 => (AV:N/AC:H/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.6/10 |
2.9/10 |
4.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Wysoka |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://github.com/magicj3lly/appexploits/blob/master/OLA%20Money.pdf
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English