CVE-2014-6642 in Mark's Daily Apple Forum
सारांश
द्वारा VulDB • 18/06/2026
Android के लिए Mark s Daily Apple Forum (अर्थात com.tapatalk.marksdailyapplecomforum) एप्लिकेशन संस्करण 2.4.9.3 SSL सर्वरों से X.509 प्रमाणपत्रों की सत्यापन नहीं करता है, जिससे मैन-इन-द-मिडल (MITM) आक्रमणकर्ताओं को एक निर्मित प्रमाणपत्र के माध्यम से सर्वरों का स्पोफ़िंग करना और संवेदनशील जानकारी प्राप्त करने की अनुमति मिलती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.