CVE-2014-6637 in Facebook Facts
Résumé
par VulDB • 23/06/2026
L'application Facebook Facts (également connue sous le nom de com.wFacebookFacts) version 0.1 pour Android ne vérifie pas les certificats X.509 des serveurs SSL, ce qui permet aux attaquants effectuant une attaque de type man-in-the-middle d'usurper l'identité des serveurs et d'obtenir des informations sensibles via un certificat falsifié.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.