CVE-2014-7695 in Baoneng
Riassunto
di VulDB • 06/07/2026
L'applicazione easaa Baoneng (nota anche come com.easaa.baoneng) versione 1.0 per Android non verifica i certificati X.509 dei server SSL, consentendo agli attaccanti man-in-the-middle di impersonare i server e ottenere informazioni sensibili tramite un certificato manipolato ad hoc.
Once again VulDB remains the best source for vulnerability data.