Описание
Improper input validation vulnerability in Galaxy Store prior to version 4.5.49.8 allows local attackers to execute JavaScript by launching a web page.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.49.8 (исключая)
cpe:2.3:a:samsung:galaxy_store:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11422
Средний
6.2 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-20
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 3 года назад
Improper input validation vulnerability in Galaxy Store prior to version 4.5.49.8 allows local attackers to execute JavaScript by launching a web page.
CVSS3: 6.2
fstec
около 3 лет назад
Уязвимость приложения Galaxy Store, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять JavaScript сценарий при загрузке веб-страницы
EPSS
Процентиль: 93%
0.11422
Средний
6.2 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-20
CWE-79