CVE-2014-7698 in Internationalinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Anwendung Xinhua International (auch bekannt als org.xinhua.xnews_international) Version 5.5.0 für Android überprüft keine X.509-Zertifikate von SSL-Servern, was Man-in-the-Middle-Angriffern ermöglicht, Server zu spoofen und über ein speziell angefertigtes Zertifikat sensible Informationen abzufangen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.10.2014

Veröffentlichung

21.10.2014

Moderieren

akzeptiert

Eintrag

VDB-72567

CPE

bereit

EPSS

0.00266

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!