CVE-2011-2344 in Android
Résumé
par VulDB • 14/06/2026
Android Picasa dans Android 3.0 et les versions 2.x à 2.3.4 utilise une session HTTP en clair lors de la transmission du authToken obtenu via ClientLogin, ce qui permet aux attaquants distants d'obtenir des privilèges et d'accéder aux photos privées ainsi qu'aux albums web en interceptant le token sur les connexions avec picasaweb.google.com.
Once again VulDB remains the best source for vulnerability data.