QVC (Deutschland) - Customized SSL, WebView SSL handling enabled, WebView code execution vulnerabilities

HackApp vulnerability scanner discovered that application QVC Deutschland published at the 'play' market has multiple vulnerabilities...

suche.qvc.de XSS vulnerability

Open Bug Bounty ID: OBB-93118 Description| Value ---|--- Affected Website:| suche.qvc.de Open Bug Bounty Program:| Create your bounty program now. It's open and free. Vulnerable Application:| Custom Code Vulnerability Type:| XSS Cross Site Scripting / CWE-79 CVSSv3 Score:| 6.1...

QIWI: Небезопасная схема выдачи номера карты QVC (возможно, также QVV и QVP)

Здравствуйте! Обнаружил в вашей системе ощутимую проблему безопасности, связанную с виртуальными кредитными картами QVC. Реально проэксплуатировать я её не могу, но кто-то другой вполне может использовать её в злонамеренных целях. Я пользуюсь QVC не меньше года и знаю, что всё это время номера эт...

qvc.com XSS vulnerability

Vulnerable URL: http://www.qvc.com/CatalogSearch?langId=-1=10251=10151=%22-alert%28/XSSPOSED/%29-%22 Details: Description| Value ---|--- Patched:| Yes, at 30.01.2016 Latest check for patch:| 30.01.2016 21:33 GMT Vulnerability type:| XSS Vulnerability status:| Publicly disclosed Alexa Rank| 1153...