Zahlreiche Schwachstellen in Kiddoware Kids Place Parental Control Android App

Title

Zahlreiche Schwachstellen

Product

Kiddoware Kids Place Parental Control Android App

Vulnerable Version

<=3.8.49

Fixed Version

3.8.50 oder höher

CVE Number

CVE-2023-28153, CVE-2023-29078, CVE-2023-29079

Impact

high

Homepage

https://kiddoware.com

Found

29.09.2022

Fabian Densborn (Office Vienna), Bernhard Gründling (Office Vienna) | SEC Consult Vulnerability Lab

Es wurden mehrere Sicherheitslücken in der Kiddoware Kids Place Parental Control Android App identifiziert. Angreifer können über Cross-Site Scripting und Cross-Site Request-Forgery Schwachstellen im Web-Dashboard für Eltern die Nutzer attackieren, oder beliebige Dateien auf die Geräte der Kinder hochladen. Zusätzlich können Kinder die Restriktionen der Android App umgehen, ohne dass Eltern dies bemerken.

Zum vollständigen Security Advisory (Englisch).

Zurück

Zahlreiche Schwachstellen in Kiddoware Kids Place Parental Control Android App

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo