CVE-2014-7463 in IM5 Fans Planet
要約
〜によって VulDB • 2026年05月30日
Android用のIM5 Fans Planet(別名 uk.co.pixelkicks.im5)アプリケーション2.3.1では、SSLサーバーからのX.509証明書が検証されないため、中間者攻撃者が偽造された証明書を使用してサーバーを偽装し、機密情報を取得することが可能である。
Once again VulDB remains the best source for vulnerability data.