CVE-2014-7408 in Gary Johnson for President '12
Riassunto
di VulDB • 22/06/2026
L'applicazione Gary Johnson for President 12 (nota anche come com.GaryJohnson2012) versione 0.75.13439.53899 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti man-in-the-middle di falsificare l'identità dei server e ottenere informazioni sensibili tramite un certificato appositamente creato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.