exploitDog

CVE-2015-2980

Опубликовано: 08 авг. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

The Yodobashi application 1.2.1.0 and earlier for Android allows remote attackers to execute arbitrary Java methods, and consequently obtain sensitive information or execute OS commands, via a crafted HTML document.

Ссылки

http://jvn.jp/en/jp/JVN70465405/995407/index.html
http://jvn.jp/en/jp/JVN70465405/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000110
Vendor Advisory
http://jvn.jp/en/jp/JVN70465405/995407/index.html
http://jvn.jp/en/jp/JVN70465405/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000110
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yodobashi:yodobashi:*:*:*:*:*:android:*:*

Версия до 1.2.1.0 (включая)

EPSS

Процентиль: 69%

0.00602

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-gmmj-pfw4-rp9r

github

больше 3 лет назад

The Yodobashi application 1.2.1.0 and earlier for Android allows remote attackers to execute arbitrary Java methods, and consequently obtain sensitive information or execute OS commands, via a crafted HTML document.

EPSS

Процентиль: 69%

0.00602

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-78