nvd
Mahadiscom
Уязвимости
4
Эксплуатируемые
0
Критический
2
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2021-41716Android-приложение Maharashtra State Electricity Board Mahavitara 8.20 и более ранние версии уязвимы для удаленного захвата учетной записи из-за уязвимости фиксации OTP в функции сброса пароля.
CVE-2020-27416Android-приложение Mahavitaran 7.50 и более ранних версий подвержено захвату учетной записи из-за неправильной проверки OTP, что позволяет удаленным злоумышленникам контролировать учетную запись пользователя.
CVE-2020-27414Android-приложение Mahavitaran 7.50 и более ранних версий передает конфиденциальную информацию в параметрах URL. Это может привести к раскрытию информации, если неавторизованные лица имеют доступ к URL-адресам через журналы сервера, заголовок referrer, MITM или историю браузера.
CVE-2020-27413Проблема обнаружена в Android-приложении Mahavitaran 7.50 и ниже, позволяющая локальным злоумышленникам читать открытый текст имени пользователя и пароля, когда пользователь вошел в приложение.