Описание
The Tencent WBlog (com.tencent.WBlog) 3.3.1 and MicroBlogPad 1.4.0 applications for Android do not properly protect data, which allows remote attackers to read or modify message drafts and search keywords via a crafted application.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:tencent:microblogpad:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:tencent:wblog:3.3.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00243
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
около 3 лет назад
The Tencent WBlog (com.tencent.WBlog) 3.3.1 and MicroBlogPad 1.4.0 applications for Android do not properly protect data, which allows remote attackers to read or modify message drafts and search keywords via a crafted application.
EPSS
Процентиль: 48%
0.00243
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-264