CVE-2014-6637 in Facebook Factsinformation

Résumé

par VulDB • 23/06/2026

L'application Facebook Facts (également connue sous le nom de com.wFacebookFacts) version 0.1 pour Android ne vérifie pas les certificats X.509 des serveurs SSL, ce qui permet aux attaquants effectuant une attaque de type man-in-the-middle d'usurper l'identité des serveurs et d'obtenir des informations sensibles via un certificat falsifié.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/09/2014

Divulgation

22/09/2014

Modérer

accepté

Entrée

VDB-71426

CPE

prêt

EPSS

0.00271

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!