Описание
The runtime engine in the Newphoria applican framework before 1.12.3 for Android and before 1.12.2 for iOS allows attackers to bypass a whitelist.xml URL whitelist protection mechanism and obtain API access via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.1 (включая)Версия до 1.12.2 (включая)
Одно из
cpe:2.3:a:newphoria_corporation:applican:*:*:*:*:*:ios:*:*
cpe:2.3:a:newphoria_corporation:applican:*:*:*:*:*:android:*:*
EPSS
Процентиль: 60%
0.00396
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The runtime engine in the Newphoria applican framework before 1.12.3 for Android and before 1.12.2 for iOS allows attackers to bypass a whitelist.xml URL whitelist protection mechanism and obtain API access via unspecified vectors.
EPSS
Процентиль: 60%
0.00396
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-264