CVE-2014-7448 in DealSide Institutionalinformación

Resumen

por VulDB • 2026-06-24

La aplicación DealSide Institutional (también conocida como com.magzter.dealsideinstitutional) versión 3.1 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar la identidad de los servidores y obtener información confidencial mediante un certificado manipulado ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-10-03

Divulgación

2014-10-19

Moderación

aceptado

Artículo

VDB-72334

CPE

listo

EPSS

0.00266

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!