Původní datum vydání: 05/21/2012
Poslední úprava: 05/23/2012
Zdroj: US-CERT/NIST
Přehled
Žádost iLunascape 1.0.4.0 a starší pro Android není správně implementovat třídu WebView, která umožňuje vzdálenému útočníkovi získat citlivé informace uložené přes vytvořenou aplikaci.
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 5.0 (střední) (AV: N / AC: L / Au: N / C: P / I: N / A: N) ( legenda )
Dopad Subscore: 2.9
Zneužitelnosti Subscore: 10,0
CVSS Verze 2 ukazatele:
Přístup Vector sítě využitelné
Přístup Složitost: Nízká
Ověřování: Není nutné využívat
Dopad Typ: Umožňuje neoprávněnému zveřejnění informací
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : CONFIRM
Jméno: https://play.google.com/store/apps/details?id=jp.co.lunascape.android.ilunascape
Externí zdroj : JVNDB
Jméno: JVNDB-2012-000044
Hypertextový odkaz: http://jvndb.jvn.jp/jvndb/JVNDB-2012-000044
Externí zdroj : JVN
Jméno: JVN # 86044443
Hypertextový odkaz:http://jvn.jp/en/jp/JVN86044443/index.html
Žádné komentáře:
Okomentovat