CVE-2011-2344 in Android
Zusammenfassung
von VulDB • 14.06.2026
Android Picasa in Android 3.0 und 2.x bis 2.3.4 verwendet eine HTTP-Sitzung im Klartext (cleartext) beim Übertragen des authToken, das von ClientLogin erhalten wurde, was es Remote-Angriffen ermöglicht, Privilegien zu erlangen sowie private Bilder und Web-Alben durch Abhören des Tokens aus Verbindungen mit picasaweb.google.com zuzugreifen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.