SN-14-05: Appverse Mobile Framework
Multiple Vulnerabilities

2014-10-16

Secure Network ha rilasciato il security advisory SN-14-05 per molteplici vulnerabilità presenti in Appverse Mobile Framework versione 4.4

SN-14-05: Appverse Mobile Framework 4.4 è affetto, solo sui dispositivi Android, da una vulnerabilità denominata Unintended Data Leakage, ovvero l’esposizione di informazioni riservate in modo non intenzionale, a causa di un uso insicuro delle funzionalità di logging. Inoltre, presenta problematiche di autenticazione sia per le richieste generate dal client che per l’identificazione del server. Il framework è anche risultato vulnerabile ad attacchi di Path Traversal e iniezione arbitraria di codice JavaScript.

Permalink