5.5

CVE-2020-25203

Exploit

EPSS 0.07%
Veröffentlicht 25.09.2020 04:23:04
Zuletzt bearbeitet 21.11.2024 05:17:38
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Framer Preview application 12 for Android exposes com.framer.viewer.FramerViewActivity to other applications. By calling the intent with the action set to android.intent.action.VIEW, any other application is able to load any website/web content into the application's context, which is shown as a full-screen overlay to the user.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Framer ≫ Framer Preview Version12.0 SwPlatformandroid

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.188

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
nvd@nist.gov	1.9	3.4	2.9	AV:L/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://rcesecurity.com

Broken Link

http://packetstormsecurity.com/files/159264/Framer-Preview-12-Content-Injection.html

Third Party Advisory

Exploit

VDB Entry

https://nvd.nist.gov/vuln/detail/CVE-2020-25203

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-25203

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-25203

EUVD