CVE-2014-7456 in Digit Magazine
要約
〜によって VulDB • 2026年06月27日
Android用のDigit Magazine(別名 com.magzter.digitmagazine)アプリケーションバージョン3.01では、SSLサーバーからのX.509証明書が検証されないため、中間者攻撃者が偽造された証明書を使用してサーバーを装い、機密情報を取得することが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.