Описание
The Xelex MobileTrack application 2.3.7 and earlier for Android uses hardcoded credentials, which allows remote attackers to obtain sensitive information via an unencrypted (1) FTP or (2) HTTP session.
Ссылки
- US Government Resource
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.7 (включая)
Одновременно
cpe:2.3:a:xelex:mobiletrack:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01477
Низкий
2.6 Low
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
больше 3 лет назад
The Xelex MobileTrack application 2.3.7 and earlier for Android uses hardcoded credentials, which allows remote attackers to obtain sensitive information via an unencrypted (1) FTP or (2) HTTP session.
EPSS
Процентиль: 81%
0.01477
Низкий
2.6 Low
CVSS2
Дефекты
CWE-255