Описание
The Content Provider in the MovatwiTouch application before 1.793 and MovatwiTouch Paid application before 1.793 for Android does not properly restrict access to authorization information, which allows attackers to hijack Twitter accounts via a crafted application.
Уязвимые конфигурации
Конфигурация 1Версия до 1.792 (включая)Версия до 1.792 (включая)
Одно из
cpe:2.3:a:jig:movatwitouch:*:-:*:*:*:android:*:*
cpe:2.3:a:jig:movatwitouch_paid:*:-:*:*:*:android:*:*
EPSS
Процентиль: 62%
0.00422
Низкий
2.6 Low
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The Content Provider in the MovatwiTouch application before 1.793 and MovatwiTouch Paid application before 1.793 for Android does not properly restrict access to authorization information, which allows attackers to hijack Twitter accounts via a crafted application.
EPSS
Процентиль: 62%
0.00422
Низкий
2.6 Low
CVSS2
Дефекты
CWE-264