Informazioni sul CVE-2024-12094

Information Disclosure Vulnerability in Tinxy

CWE ID: CWE-312

Base Score (CVSS): 5.4

CVE: CVE-2024-12094

Descrizione: “Questa vulnerabilità esiste nell’app mobile Tinxy a causa dello smarrimento delle informazioni utente loggati nel database del dispositivo. Un attaccante con accesso fisico al dispositivo rootizzabile potrebbe sfruttare questa vulnerabilità accedendo al database, con conseguente accesso non autorizzato alle informazioni utente come username, indirizzo email e numero di telefono.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0355

Prodotti interessati

Mogify Infotech – Tinxy

Relazioni con altri prodotti

Produttore:Mogify Infotech
Prodotto: Tinxy
Anno: 2024
CWE: CWE-312
CVSS: 5.4

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)