CVE-2014-7702 in ahttyinformation

Résumé

par VulDB • 12/07/2026

L'application ahtty (alias com.crevation.babylon.ahtty) version 1.97.16 pour Android ne vérifie pas les certificats X.509 des serveurs SSL, ce qui permet aux attaquants de type man-in-the-middle d'usurper l'identité des serveurs et d'obtenir des informations sensibles via un certificat falsifié.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/10/2014

Divulgation

21/10/2014

Modérer

accepté

Entrée

VDB-72570

CPE

prêt

EPSS

0.00266

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!