Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2014-9266
- EPSS 2.05%
- Veröffentlicht 08.12.2014 16:59:07
- Zuletzt bearbeitet 06.05.2026 22:30:45
The STWConfig ActiveX control in Samsung SmartViewer does not properly initialize a variable, which allows remote attackers to execute arbitrary code via unspecified vectors.
- EPSS 11.33%
- Veröffentlicht 28.08.2013 13:09:15
- Zuletzt bearbeitet 29.04.2026 01:13:23
Samsung Web Viewer for Samsung DVR devices stores credentials in cleartext, which allows context-dependent attackers to obtain sensitive information via vectors involving (1) direct access to a file or (2) the user-setup web page.
7.6
CVE-2013-3586
- EPSS 7.79%
- Veröffentlicht 28.08.2013 13:09:15
- Zuletzt bearbeitet 29.04.2026 01:13:23
Samsung Web Viewer for Samsung DVR devices allows remote attackers to bypass authentication via an arbitrary SessionID value in a cookie.
1