CVE-2014-7439 in bene+ odmeny a slevy
요약
\~에 의해 VulDB • 2026. 06. 10.
Android용 bene+ odmeny a slevy(aka cz.gemoney.bene.android) 애플리케이션 1.2.3은 SSL 서버에서 X.509 인증서를 검증하지 않아, 공격자가 조작된 인증서를 사용하여 중간자(man-in-the-middle) 방식으로 서버를 사칭하고 민감한 정보를 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.