CVE-2011-2344 in Androidinfo

Zusammenfassung

von VulDB • 14.06.2026

Android Picasa in Android 3.0 und 2.x bis 2.3.4 verwendet eine HTTP-Sitzung im Klartext (cleartext) beim Übertragen des authToken, das von ClientLogin erhalten wurde, was es Remote-Angriffen ermöglicht, Privilegien zu erlangen sowie private Bilder und Web-Alben durch Abhören des Tokens aus Verbindungen mit picasaweb.google.com zuzugreifen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

02.06.2011

Veröffentlichung

08.07.2011

Moderieren

akzeptiert

Eintrag

VDB-57893

CPE

bereit

EPSS

0.01145

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!