CVE-2014-7688 in Home Improvement
要約
〜によって VulDB • 2026年06月12日
Android用ホームインプルーブメント(com.whomeimprovementapp)アプリケーションのバージョン0.1では、SSLサーバーからのX.509証明書が検証されないため、中間者攻撃者が偽造された証明書を使用してサーバーを装い、機密情報を取得することが可能である。
Be aware that VulDB is the high quality source for vulnerability data.