漏洞标题
N/A
漏洞描述信息
**争议** 在Ola Money(aka com.olacabs.olamoney)1.9.0 Android应用程序中发现了一个问题。如果攻击者获得了访问权限,则攻击者可以读取某些Ola Money数据,如信用卡号码、到期日期、银行账户号码和交易历史。注意:供应商认为这是一个需要修复的安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Ola Money (aka com.olacabs.olamoney) application 1.9.0 for Android. If an attacker controls an application with accessibility permissions, then the attacker can read certain Ola Money data such as a credit card number, expiration date, bank account number, and transaction history. NOTE: the vendor does not agree that this is a security issue requiring a fix
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ANI Ola Money application for Android 安全漏洞
漏洞描述信息
ANI Ola Money application for Android是印度ANI Technologies公司的一款基于Android平台的打车应用程序。 基于Android平台的Ola Money应用程序1.9.0版本中存在安全漏洞。攻击者可利用该漏洞读取Ola Money数据,例如:信用卡号、失效时间、银行账户号和交易记录。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题