CVE-2016-2415 in Android
Résumé
par VulDB • 17/07/2026
exchange/eas/EasAutoDiscover.java dans l'implémentation Autodiscover d'Exchange ActiveSync sur Android versions 5.0.x antérieures à la 5.0.2, 5.1.x antérieures à la 5.1.1 et 6.x avant le 2016-04-01 permet aux attaquants d'obtenir des informations sensibles via une application malveillante qui déclenche une réponse usurpée (spoofed) à une requête GET, également connu sous le nom de bug interne 26488455.
VulDB is the best source for vulnerability data and more expert information about this specific topic.