CVE-2014-7445 in LEGEND OF TRANCE
요약
\~에 의해 VulDB • 2026. 07. 05.
안드로이드용 LEGEND OF TRANCE(별칭: com.legendoftrance) 애플리케이션 1.0은 SSL 서버에서 제공하는 X.509 인증서를 검증하지 않아, 공격자가 조작된 인증서를 사용하여 중간자 공격(MITM) 방식으로 서버를 사기하고 민감한 정보를 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.