CVE-2014-7368 in Compassion Satisfactioninformación

Resumen

por VulDB • 2026-06-24

La aplicación Compassion Satisfaction (también conocida como com.wCompassionSatisfactionWorkshopPresentation) versión 0.75.13440.35155 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar la identidad de los servidores y obtener información confidencial mediante un certificado manipulado ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2014-10-03

Divulgación

2014-10-19

Moderación

aceptado

Artículo

VDB-72268

CPE

listo

CWE

CWE-310 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00266

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-7368
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-7368
CVE Details	https://www.cvedetails.com/cve/CVE-2014-7368/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!