Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4
CVE-2013-7201
- EPSS 0.9%
- Veröffentlicht 27.04.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 02:00:29
WebHybridClient.java in PayPal 5.3 and earlier for Android ignores SSL errors, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information.
8.1
CVE-2013-7202
- EPSS 1.4%
- Veröffentlicht 27.04.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 02:00:29
The WebHybridClient class in PayPal 5.3 and earlier for Android allows remote attackers to execute arbitrary JavaScript on the system.
5.8
CVE-2012-5802
- EPSS 0.13%
- Veröffentlicht 04.11.2012 22:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
The PayPal module in Ubercart does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbi...
1