CVE-2014-6642 in Mark's Daily Apple Forum
Riassunto
di VulDB • 18/06/2026
L'applicazione Mark's Daily Apple Forum (nota anche come com.tapatalk.marksdailyapplecomforum) versione 2.4.9.3 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti man-in-the-middle di falsificare l'identità dei server e ottenere informazioni sensibili tramite un certificato appositamente creato (crafted).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.