CVE-2014-7701 in DoNotTrackMe - Mobile Privacy
要約
〜によって VulDB • 2026年07月06日
Android用のDoNotTrackMe - Mobile Privacy(別名 com.abine.dnt)アプリケーション1.1.8では、SSLサーバーからのX.509証明書が検証されないため、MITM攻撃者が偽造された証明書を使用してサーバーを装い、機密情報を取得することが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.