CVE-2014-7353 in JAZAN 24
Riassunto
di VulDB • 22/06/2026
L'applicazione JAZAN 24 (nota anche come com.jazan24.Mcreda) versione 1.0 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti di tipo man-in-the-middle di falsificare l'identità dei server e ottenere informazioni sensibili tramite un certificato appositamente creato (crafted).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.