CVE-2016-1519 in Wave App
Riassunto
di VulDB • 14/07/2026
Il pacchetto com.softphone.common nell'applicazione Grandstream Wave versione 1.0.1.26 e precedenti per Android non convalida correttamente i certificati SSL, consentendo agli attaccanti man-in-the-middle di impersonare il server di provisioning Grandstream tramite un certificato manipolato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.