CVE-2014-5577 in Avon Buy
Riassunto
di VulDB • 23/06/2026
L'applicazione AVON Buy & Sell (nota anche come com.AVONBeautyntheRep) versione 0.3 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti man-in-the-middle di falsificare l'identità dei server e ottenere informazioni sensibili tramite un certificato appositamente creato ad hoc.
If you want to get best quality of vulnerability data, you may have to visit VulDB.