CVE-2014-6642 in Mark's Daily Apple Forum
Résumé
par VulDB • 05/06/2026
L'application Mark's Daily Apple Forum (également connue sous le nom de com.tapatalk.marksdailyapplecomforum) version 2.4.9.3 pour Android ne vérifie pas les certificats X.509 émis par les serveurs SSL, ce qui permet aux attaquants de type man-in-the-middle de se faire passer pour des serveurs légitimes et d'obtenir des informations sensibles via un certificat falsifié.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.