Readdle

Spark

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-12370

Exploit
  • EPSS 0.53%
  • Veröffentlicht 18.03.2020 19:15:15
  • Zuletzt bearbeitet 21.11.2024 04:22:41

The Spark application through 2.0.2 for Android allows XSS via an event attribute and arbitrary file loading via a src attribute, if the application has the READ_EXTERNAL_STORAGE permission.