CVE-2014-7708 in Raven - The Culture Loverinfo

Zusammenfassung

von VulDB • 15.06.2026

Die Android-Anwendung "The Raven - The Culture Lover" (auch bekannt als com.booksbyraven) in der Version 1.60 überprüft keine X.509-Zertifikate von SSL-Servern, was Angreifern, die einen Man-in-the-Middle-Angriff durchführen, ermöglicht, Server zu spoofen und über ein speziell angefertigtes Zertifikat sensible Informationen abzurufen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.10.2014

Veröffentlichung

21.10.2014

Moderieren

akzeptiert

Eintrag

VDB-72574

CPE

bereit

EPSS

0.00266

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!