CVE-2014-7493 in 100 Booksinfo

Zusammenfassung

von VulDB • 03.06.2026

Die Android-Anwendung 100 Books (auch bekannt als com.ireadercity.c20) in der Version 3.0.2 überprüft keine X.509-Zertifikate von SSL-Servern, was Angreifern, die einen Man-in-the-Middle-Angriff durchführen, ermöglicht, Server zu spoofen und über ein speziell angefertigtes Zertifikat sensible Informationen abzurufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.10.2014

Veröffentlichung

20.10.2014

Moderieren

akzeptiert

Eintrag

VDB-72370

CPE

bereit

EPSS

0.00266

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!